Компания Bright Security представила автономного AI-агента для GitHub Marketplace, способного автоматизировать полный цикл динамического тестирования безопасности приложений (DAST) и API, включая самостоятельное развертывание кода и исправление обнаруженных уязвимостей.
Что произошло
Новый агент от Bright Security автоматизирует процесс динамического тестирования (DAST) и API. Он способен самостоятельно развертывать приложение из исходного кода, настраивать аутентификацию и проводить сканирование через Bright Repeater. В полнофункциональном режиме (full mode) агент не только находит уязвимости, но и предлагает готовые исправления, после чего проводит до пяти итераций проверки для подтверждения корректности решения.
Контекст
Традиционно DevSecOps-процессы часто ограничиваются режимом мониторинга и предоставления отчетов, что создает нагрузку на специалистов. Использование локальных целей (localhost) в процессе сканирования позволяет минимизировать риски безопасности при работе агента непосредственно в окружении GitHub.
Почему это важно для индустрии
Автоматизация цикла «поиск — исправление — проверка» знаменует переход от пассивного сканирования к активному, замкнутому циклу безопасности. Это ускоряет интеграцию DevSecOps в жизненный цикл разработки (SDLC) и меняет экономику обеспечения безопасности, позволяя компаниям стандартизировать автоматическое тестирование на уровне Pull Request.
Почему это важно для пользователей
Разработчики могут делегировать рутинную проверку безопасности PR-ов автономному агенту, работающему непосредственно в GitHub. Это значительно сокращает время на рутинные задачи, ускоряет цикл обратной связи и минимизирует риск внесения новых уязвимостей при ручном исправлении кода.
Что пока неизвестно / ограничения
Делегирование контроля AI-системе создает новые риски, связанные с управлением доступом и защитой интеллектуальной собственности.
Источники
Автор
Look at AI, редакция