Подразделение «Яндекса» Yandex B2B Tech добавило в платформу разработки SourceCraft ИИ-агента, который проверяет безопасность кода и оформляет уязвимости в карточки. К каждой из них подключается ИИ-помощник SoureCraft Code Assistant. Он оценивает уровень угрозы, как проблема может быть использована злоумышленниками и предлагает фрагмент кода для исправления.

На платформе SourceCraft также появился центр контроля уязвимостей. Он представляет собой интерактивные дашборды, которые показывают затронутые системы, распространенные типы проблем в безопасности и области с повышенными рисками.

Кроме того, Yandex B2B Tech внедрил в платформу инструменты для совместной работы. Так, SourceCraft Code Assistant теперь может автоматически формировать краткое описание внесенных изменений в код. В будущем планируется добавить мультиагентность: ИИ-помощники будут понимать контекст всей организации, помогать координироваться и показывать руководителям, где уязвимости влияют на бизнес-процессы.

Карточки решений:
SourceCraft, SoureCraft Code Assistant

«СберТех» в октябре 2025 года представил мультиагентную систему для проверки кода на уязвимости. ИИ-агенты анализируют код, выявляют потенциальные ошибки, пишут исправления и отправляют их на проверку человеку или другому агенту.