Вебинар «AI-SAST как новый слой анализа кода: где заканчиваются паттерны и начинается контекст»

Классический SAST давно стал обязательной частью DevSecOps-конвейера. Он быстр, масштабируем и отлично находит типовые уязвимости: опасные функции, небезопасные API, стандартные потоки данных (taint-flow). Но что делать, если уязвимость определяется не строкой кода, а «сценарием»?

IDOR, нарушение контроля доступа, ошибки бизнес-логики, insecure design — эти классы рисков сложно описать только через сигнатуры. Код может быть технически корректен, но при этом реализовывать опасную для бизнеса логику.

Кажется, что проблему решит большая языковая модель: загрузил репозиторий — получил ответ. Однако в промышленной эксплуатации такой подход упирается в ограничения контекста, высокую стоимость, отсутствие повторяемости и доказательности.

Мы приглашаем вас на вебинар, где разберём более зрелую архитектуру: гибридный AI-SAST.

На вебинаре мы расскажем:

• Почему классический SAST остаётся фундаментом анализа и зачем вообще сохранять детерминированный движок.
• Где начинается «зона семантики»: почему IDOR нельзя найти простым поиском ID в URL.
• Почему нельзя просто заменить SAST LLM-моделью (и что сломалось бы в вашем Security Gate).
• Как работает гибридный подход.
• Как переход от «напиши правило» к «опиши риск» на естественном языке снижает порог кастомизации.
• В каких случаях AI-SAST не нужен (и почему массовые проверки лучше оставить классике).

Кому будет полезно:

• Руководителям AppSec и DevSecOps, которые ищут баланс между глубиной анализа и предсказуемостью CI/CD.
• Разработчикам и архитекторам, уставшим от бесконечных ложных срабатываний.
• Специалистам по безопасности, которые хотят автоматизировать проверку внутренних требований (роли, tenant isolation, статусы объектов).

Спикеры:

Антон Михайлов, директор по развитию группы продуктов SASTAV.
Александр Заргаров, лидер технического контура безопасной разработки SASTAV.

Дата и время: 9 июня 2026, 11-00