Разработчик AppSec Solutions создал AppSec.Track — SCA-анализатор (Software Composition Analysis) для проверки сгенерированного кода. Система автоматически анализирует используемые сторонние компоненты, указывает на потенциальные угрозы и предлагает исправления. Функционал основан на Model Context Protocol. Взаимодействовать с инструментом можно через ИИ-ассистента.

Как отмечают в AppSec Solutions, подходы Low-Coding и вайб-кодинг ускоряют разработку, но результат работы LLM может быть небезопасным. Модели галлюцинируют и рекомендуют несуществующие или устаревшие версии компонентов. Поэтому в коде могут оказаться SQL-инъекции и логические ошибки.

AppSec.Track предназначен для профессиональных команд разработчиков, которые внедряют ИИ-ассистентов в свои процессы. Как предполагают в AppSec Solutions, их инструмент поможет компаниям соблюдать требования безопасности при использовании генеративного кода.

AppSec Solutions в сентябре 2025 года выпустил платформу AppSec.GenAI для поиска уязвимостей в больших языковых моделях и генеративных ИИ-системах. Она проверяет искусственный интеллект по 40 типам сценариев.