SASTAV
Статический анализатор исходного кода
SASTAV предназначен для проверки нескомпилированного кода на всех поддерживаемых языках, в частности, на Java, C#, Python, PHP. Продукт может работать в том числе и с микросервисами (репозиториями до 15 тыс. строк кода).
В анализатор интегрирован ИИ-ассистент, который позволяет ускорить поиск уязвимостей посредством при небольшом количестве ложноположительных и ложноотрицательных срабатываний. По заявлениям разработчиков, решение способно сканировать до двух млн строк кода в час
Кроме того, SASTAV строит визуализацию векторов атак, определяет наиболее эффективное место для внесения исправлений и дает рекомендации по устранению ошибок в коде.
Анализатор доступен как локально (через докер-контейнеры или в K8s), так и через API.
SASTAV был представлен ITD Group в октябре 2024 года.