Разработчики Veai представили плагин для статического анализа безопасности, который проверяет код на уязвимости непосредственно в среде разработки. Инструмент позволяет выявлять критические ошибки до компиляции, сохраняя исходники внутри контура компании, что становится ответом на рост числа утечек данных в российском корпоративном секторе.
Новый SAST-модуль запускается через интерфейс IDE — IntelliJ IDEA, Android Studio или GigaIDE — и использует Maven или Gradle для сборки проекта. Ключевая особенность решения заключается в локальной обработке данных: код не покидает рабочую станцию, что критично для безопасности крупных организаций. При обнаружении уязвимостей, таких как SQL-инъекции, XSS или небезопасные конфигурации, плагин подсвечивает проблемный участок и визуализирует путь данных от источника до точки исполнения. При необходимости команды могут подключить AI-агента, который предложит варианты исправления найденных багов.Техническая спецификация продукта ориентирована на JVM-экосистему. Разработчики сделали ставку на работу с асинхронной логикой Kotlin coroutines, специфику JPA-фреймворков и сложные цепочки вызовов через virtual dispatch. По словам СТО компании Владислава Кудинова, такой подход позволяет точнее находить бреши в проектах, использующих современные ORM. Сейчас в планах Veai расширение поддержки языков: в дорожную карту включены Python, Go, C#, а также JavaScript и TypeScript. Модуль доступен для развертывания как в облачных, так и в изолированных on-premise средах, что позволяет компаниям адаптировать инструмент под внутренние политики безопасности.
Комментарии (0)
Пока нет комментариев. Будьте первым!