🐙 НОВИНКА: SAGE — AI, который сам находит CVE и исправляет их
Одна команда → AI сканирует репозиторий, находит CVE, проверяет exploitability в вашем коде, генерирует патч и создаёт pull request. Это SAGE.
Что это:
SAGE (Security Analysis & Graph Engine) — автономный security pipeline. Превращает код в интерактивный граф знаний, находит уязвимости и чинит их сам.
Как работает (12 шагов):
1. Читает зависимости (requirements.txt, package.json)
2. Подтягивает CVE из NVD
3. Сопоставляет CPE с вашим стеком
4. Строит AST кода (файлы → функции → импорты)
5. Привязывает CVE к узлам графа
6. Визуализация в браузере
7. Semgrep по файлам в зоне поражения
8. LLM подтверждает exploitability
9. Генерация патча (bump + правка кода)
10. Прогон тестов
11. Финальный semgrep после патча
12. Создание ветки и PR на GitHub
Чем отличается от Snyk/Dependabot:
Те говорят: «Библиотека X имеет CVE-Y». SAGE отвечает: «Функция fetch_json() вызывает aiohttp с 18 CVE — вот зона поражения, вот патч, вот PR».
Визуализация графа:
🟣 репозиторий → 🔵 файл → 🟢 функция → 🟠 библиотека → 🔴 CVE
Кликаешь по узлу — видишь путь атаки от CVE до точки входа.
💰 Где деньги:
• Security-аудит репозиториев клиентов — $500-2000 за проект
• Интеграция SAGE в CI/CD пайплайны на заказ
• Консалтинг по автоматизации DevSecOps
• SaaS-обёртка над SAGE для нетехнических команд
🤖 Manus AI — агент, который автоматизирует рутину. Попробуй.

Комментариев пока нет.