💻 Вышел Isitsecure — open-source инструмент для комплексного сканирования безопасности веб-приложений.

Он объединяет SAST, DAST и аудит кода с помощью LLM в одном рабочем процессе. Уникальная особенность — SAST-находки автоматически генерируют целевые DAST-тесты для подтверждения уязвимостей.

🌍 Инструмент решает проблему «vibe coding», когда генерируемый AI код может быть небезопасным. Он создает замкнутый цикл между анализом кода и проверкой приложения, снижая порог входа в DevSecOps.

👤 Разработчикам, использующим AI-ассистентов, теперь проще проверять свои приложения на наличие критических дыр (XSS, SQLi, IDOR) одной командой.

Источник 1: https://github.com/jaurakunal/isitsecure