Hexway выпустили ASOC с ML-компонентом VampyBro 2.0
VampyBro 2.0 решает главную боль AppSec и DevSecOps-команд, а именно, тонны срабатываний от сканеров, которые отнимают до 60% рабочего времени. Новый компонент:
-
автоматически оценивает уязвимости и выявляет ложноположительные срабатывания (false positive), помогает быстрее присваивать статусы;
-
снижает нагрузку на команды безопасности, выполняя рутинные операции;
-
адаптируется под уникальную среду заказчика: проекты, кодовую базу, используемые сканеры (SAST, DAST, SCA);
-
улучшается с каждым циклом - чем больше размеченных данных, тем точнее классификация.
Ранее представленный LLM-помощник генерирует понятные описания уязвимостей и рекомендации по исправлению, опираясь на общедоступные знания. Однако генерация текста требует больших вычислительных ресурсов, требует токены и неэффективна, когда нужно обработать тысячи срабатываний от SAST/DAST/SCA-сканеров.
Новый ML-компонент действует иначе. Его задача как классификатора - быстро определить, является ли срабатывание ложноположительным (false positive) или нет. Он работает на размеченных специалистами заказчика данных внутри контура организации, не требует мощных GPU и не создаёт токен-затрат. Специалист размечает реальные ложноположительные срабатывания как эталонные образцы. ML запоминает их уникальные признаки. В дальнейшем система автоматически сравнивает все новые объекты с этими образцами и помечает совпадения, не обращаясь к внешним источникам. Другими словами, ML-компонент начинает распознавать ложноположительные срабатывания, характерные именно для ваших сканеров и вашей кодовой базы, и автоматически отклонять их.
Совместное использование LLM и ML дает синергетический эффект. С каждым новым циклом качество распознавания растет, а доля ручного триажа снижается дополнительно на 15–25% сверх показателей 40–60%, уже достигаемых с помощью ASOC (по оценкам на основе проектов компании).