Hexway ASOC становится умнее: платформа оценивает критичность уязвимостей и предлагает варианты исправления

Компания Hexway, российский разработчик решений в сфере информационной безопасности, входит в ГК «Солар», представила релиз своего продукта Hexway ASOC 2025.10.1. Главное нововведение — интеграция с LLM-сервисами (Large Language Models), что означает переход к интеллектуальному управлению безопасностью приложений.

Hexway ASOC теперь поддерживает работу как с публичными сервисами (ChatGPT, DeepSeek, GigaChat), так и с локальными моделями, развернутыми в инфраструктуре заказчика, что гарантирует полный контроль над данными.
Интеграция с LLM предоставляет несколько сценариев использования:

Можно представить, сколько времени тратил аналитик на самостоятельный разбор, оценку, категоризацию уязвимостей, сверяя данные вручную. Теперь данные для анализа можно получить из нескольких LLM. Например, выбрать из выпадающего списка GigaChat для общей оценки, а затем локальную модель, и сравнить гипотезы. ИИ по запросу предоставляет предварительные результаты анализа за секунды.

«Мы можем сказать, что представляем первый на рынке продукт класса ASOC/ASPM, который интегрируется как с публичными LLM-сервисами, так и с локальными. Но с этим релизом мы не хотим забрать чью-то работу, мы хотим помочь убрать рутину, — комментирует Владимир Козицын, директор по развитию бизнеса Hexway. — Если говорить про junior-специалиста, то раньше он мог потратить полдня, чтобы разобрать ложные срабатывания, а теперь прямо в интерфейсе ИИ дает ему готовый вывод: вот участок кода, вот почему это может быть критично, и вот как это исправить, а вот другой участок — это с 90%-вероятностью false positive. Конечно, он сможет принять этот совет, а может и нет».

Также в релиз вошли обновления, направленные на повышение эффективности и удобства использования: