ИИ-агент VulnBuster предназначен для поиска уязвимостей в коде.

Для этого решение оснащено пятью инструментами, интегрированными с помощью MCP-серверов.

Bandit проверяет код на языке Python на предмет распространенных багов, таких, к примеру, как SQL-инъекции. Detect Secrets ищет в коде токены, ключи API и пароли. Semgrep работает с более чем 20 языками программирования и находит в них шаблонные уязвимости. Pip Audit определяет уязвимые зависимости по базе общеизвестных уязвимостей CVE и предлагает обновления. Circle Test проверяет код на соответствие политикам безопасности.

Пользователь получает отчеты от всех инструментов, а также рекомендации ИИ-агента по исправлению уязвимостей.

ИИ-агент VulnBuster был представлен разработчиками из Wildberries и Университета ИТМО на хакатоне Gradio Agents & MCP Hackathon 2025. Доступен как открытое ПО.

Репозитории на GitHub и HuggingFace

👤 Карина Романова

👤 Олег Загорулько

• Смотреть