VEAI-Релиз 5.11. SAST прямо в IDE: как Veai ищет уязвимости в Java/Kotlin-проекте

SAST прямо в IDE: как Veai ищет уязвимости в Java/Kotlin-проекте и помогает их исправлять. Теперь можно одной кнопкой проверить весь проект на уязвимости — SQL-инъекции, XSS, SSRF и другие. Найденные проблемы можно сразу отправить агенту: он исправит код, объяснит, в чём проблема, или поможет оценить, стоит ли вообще с ней что-то делать. Как запустить В заголовке чата Veai нажмите на значок щита. Откроется меню с описанием функции — нажмите кнопку запуска. Плагин начнёт сборку проекта, а затем запустит анализ. Как работает анализ Проверка использует собственный движок статического анализа Veai. Он работает на скомпилированных исходниках, поэтому перед анализом плагин пытается собрать проект через Maven или Gradle. Движок выполняет межпроцедурный анализ: отслеживает, как данные проходят через функции и методы, от точки, где они появляются (source), до точки, где их использование может привести к проблеме (sink). Это отличает его от большинства инструментов, которые ищут уязвимости только внутри одной функции. Сайт: https://veai.ru Мы в Телеграм: https://t.me/Veaicode Мы в Макс: https://max.ru/join/y0Ww7-2L61pazl4CqjNIiq8KHGTW4cwNxFkM9wAgPes