{"id":3064,"date":"2025-10-07T19:44:08","date_gmt":"2025-10-07T19:44:08","guid":{"rendered":"https:\/\/hirex.tech\/blog\/?p=3064"},"modified":"2025-10-07T20:01:35","modified_gmt":"2025-10-07T20:01:35","slug":"codemender-explained","status":"publish","type":"post","link":"https:\/\/hirex.tech\/blog\/codemender-explained\/","title":{"rendered":"CodeMender \u2014 \u0447\u0442\u043e \u044d\u0442\u043e \u0438 \u043a\u0430\u043a \u0435\u0433\u043e \u043f\u0440\u0438\u043c\u0435\u043d\u044f\u0442\u044c \u043f\u0440\u0438 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f"},"content":{"rendered":"\n

CodeMender \u2014 \u044d\u0442\u043e \u043d\u043e\u0432\u044b\u0439 \u0430\u0433\u0435\u043d\u0442\u043d\u044b\u0439 \u043f\u043e\u0434\u0445\u043e\u0434 \u043a \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u043a\u043e\u0434\u0430: \u0441\u0438\u0441\u0442\u0435\u043c\u0430, \u043e\u0441\u043d\u043e\u0432\u0430\u043d\u043d\u0430\u044f \u043d\u0430 \u0441\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0445 \u0431\u043e\u043b\u044c\u0448\u0438\u0445 \u043c\u043e\u0434\u0435\u043b\u044f\u0445 \u043a\u043e\u0434\u0430\/\u044f\u0437\u044b\u043a\u0430, \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430\u043b\u044c\u043d\u043e\u0439 \u0432\u0435\u0440\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 (static\/dynamic analysis), \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0438 (fuzzing \/ unit) \u0438 \u0440\u0430\u0431\u043e\u0447\u0435\u043c \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u0441 \u043b\u044e\u0434\u044c\u043c\u0438, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u043d\u0430\u0445\u043e\u0434\u0438\u0442, \u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u0435\u0442 \u0438 \u0432\u0435\u0440\u0438\u0444\u0438\u0446\u0438\u0440\u0443\u0435\u0442 \u043f\u0430\u0442\u0447\u0438 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0438 \u0434\u0430\u0436\u0435 upstream\u2019\u0438\u0442 (\u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u0435\u0442 \u0432 \u0438\u0441\u0445\u043e\u0434\u043d\u044b\u0435 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0438) \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f. \u041f\u043e \u0434\u0430\u043d\u043d\u044b\u043c DeepMind \/ Google, CodeMender \u0443\u0436\u0435 \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u043b \u0438 \u0432\u043d\u0435\u0441 upstream-\u043f\u0430\u0442\u0447\u0438 \u0432 \u0434\u0435\u0441\u044f\u0442\u043a\u0438 \u043f\u0440\u043e\u0435\u043a\u0442\u043e\u0432 (\u0432 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0438 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 \u0443\u043f\u043e\u043c\u044f\u043d\u0443\u0442\u043e 72 upstream-\u0444\u0438\u043a\u0441\u0430 \u0437\u0430 \u043f\u0435\u0440\u0432\u044b\u0435 \u043c\u0435\u0441\u044f\u0446\u044b \u0440\u0430\u0431\u043e\u0442\u044b).<\/p>\n\n\n\n

\u041e\u0442\u043a\u0443\u0434\u0430 \u043f\u043e\u044f\u0432\u0438\u043b\u0430\u0441\u044c \u0438\u0434\u0435\u044f \u0438 \u043f\u043e\u0447\u0435\u043c\u0443 \u044d\u0442\u043e \u0432\u0430\u0436\u043d\u043e<\/h2>\n\n\n\n

\u0421\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0439 \u0441\u043e\u0444\u0442 \u2014 \u044d\u0442\u043e \u043c\u0438\u043b\u043b\u0438\u043e\u043d\u044b \u0441\u0442\u0440\u043e\u043a \u043a\u043e\u0434\u0430, \u0442\u044b\u0441\u044f\u0447\u0438 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0438 \u043f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u044b\u0435 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f. \u0422\u0440\u0430\u0434\u0438\u0446\u0438\u043e\u043d\u043d\u044b\u0435 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u044b (SAST, DAST, fuzzers) \u043f\u043e\u043c\u043e\u0433\u0430\u044e\u0442 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u0442\u044c \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438, \u043d\u043e \u0447\u0430\u0441\u0442\u043e \u0442\u0440\u0435\u0431\u0443\u044e\u0442 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u043d\u0430 triage, \u0440\u0443\u0447\u043d\u0443\u044e \u043f\u0440\u0430\u0432\u043a\u0443 \u0438 \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435. \u041f\u043e\u044f\u0432\u043b\u0435\u043d\u0438\u0435 \u043c\u043e\u0449\u043d\u044b\u0445 LLM \u0438 \u043a\u043e\u043c\u0431\u0438\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0438\u0445 \u0441 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u044b\u043c \u0430\u043d\u0430\u043b\u0438\u0437\u043e\u043c \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u043b\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0443\u044e \u0441\u0442\u0443\u043f\u0435\u043d\u044c: \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u044c, \u043d\u043e \u0438 \u0433\u0430\u0440\u0430\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e \u0438\u043b\u0438 \u043f\u0440\u0438\u0431\u043b\u0438\u0436\u0451\u043d\u043d\u043e \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c<\/strong> \u043a\u043e\u0434\u043e\u0432\u044b\u0435 \u0434\u0435\u0444\u0435\u043a\u0442\u044b (\u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0435 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u2014 Automated Vulnerability Repair). \u0418\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f \u0432 \u044d\u0442\u043e\u0439 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 (2025) \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u044e\u0442, \u0447\u0442\u043e \u043c\u043e\u0434\u0435\u043b\u0438 \u0442\u0438\u043f\u0430 CodeT5\/CodeBERT \u0438 \u0433\u0438\u0431\u0440\u0438\u0434\u043d\u044b\u0435 \u043f\u043e\u0434\u0445\u043e\u0434\u044b \u0434\u0435\u043c\u043e\u043d\u0441\u0442\u0440\u0438\u0440\u0443\u044e\u0442 \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u0435 \u0443\u0441\u043f\u0435\u0445\u0438, \u043d\u043e \u0442\u0430\u043a\u0436\u0435 \u0438\u043c\u0435\u044e\u0442 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u044f \u043f\u043e \u0433\u0435\u043d\u0435\u0440\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438. <\/p>\n\n\n\n

CodeMender \u2014 \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0430\u044f \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044f \u044d\u0442\u043e\u0439 \u0438\u0434\u0435\u0438: \u0430\u0433\u0435\u043d\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043b\u043e\u043a\u0430\u043b\u0438\u0437\u0443\u0435\u0442 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0443, \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u0442 \u043f\u0430\u0442\u0447, \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442 \u0435\u0433\u043e (unit + regression tests + heuristics) \u0438 \u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u0435\u0442 \u043b\u0438\u0431\u043e \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u043f\u0440\u0438\u043c\u0435\u043d\u0438\u0442\u044c \u043f\u0430\u0442\u0447, \u043b\u0438\u0431\u043e \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c MR\/PR \u0434\u043b\u044f \u0440\u0435\u0432\u044c\u044e. \u0422\u0430\u043a\u043e\u0439 \u0440\u0430\u0431\u043e\u0447\u0438\u0439 \u0446\u0438\u043a\u043b \u0441\u043d\u0438\u0436\u0430\u0435\u0442 \u0432\u0440\u0435\u043c\u044f \u043e\u0442 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0434\u043e \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u2014 \u043a\u0440\u0438\u0442\u0438\u0447\u043d\u044b\u0439 \u043f\u043e\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c \u0434\u043b\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

\u041a\u043b\u044e\u0447\u0435\u0432\u044b\u0435 \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e\u0441\u0442\u0438:<\/strong><\/p>\n\n\n\n

    \n
  • \u0421\u043e\u043a\u0440\u0430\u0449\u0435\u043d\u0438\u0435 time-to-patch (TTP) \u2014 \u0431\u044b\u0441\u0442\u0440\u0435\u0435 \u0437\u0430\u043a\u0440\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043e\u043a\u043d\u043e \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u0430;<\/li>\n\n\n\n
  • \u041c\u0430\u0441\u0448\u0442\u0430\u0431\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0440\u0435\u043c\u0435\u0434\u0438\u0430\u0446\u0438\u0438 \u2014 \u043c\u043e\u0436\u043d\u043e \u0437\u0430\u043a\u0440\u044b\u0432\u0430\u0442\u044c \u0431\u043e\u043b\u044c\u0448\u0435 \u043c\u0435\u043b\u043a\u0438\u0445 \u043f\u0440\u043e\u0431\u043b\u0435\u043c \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438;<\/li>\n\n\n\n
  • \u042d\u043a\u043e\u043d\u043e\u043c\u0438\u044f \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u043e\u0432 \u2014 \u043b\u044e\u0434\u0438 \u0431\u043e\u043b\u044c\u0448\u0435 \u0437\u0430\u043d\u0438\u043c\u0430\u044e\u0442\u0441\u044f \u0430\u0440\u0445\u0438\u0442\u0435\u043a\u0442\u0443\u0440\u043e\u0439 \u0438 \u0441\u043b\u043e\u0436\u043d\u044b\u043c\u0438 \u0437\u0430\u0434\u0430\u0447\u0430\u043c\u0438;<\/li>\n\n\n\n
  • \u0412 upstream-\u043e\u0440\u0438\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u043f\u0440\u043e\u0435\u043a\u0442\u0430\u0445 \u2014 \u0443\u0441\u043a\u043e\u0440\u0435\u043d\u0438\u0435 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0432 open source. \u0418\u0441\u0442\u043e\u0447\u043d\u0438\u043a \u0437\u0430\u044f\u0432\u043b\u044f\u0435\u0442 \u043e \u0434\u0435\u0441\u044f\u0442\u043a\u0430\u0445 upstream-\u0444\u0438\u043a\u0441\u043e\u0432 \u0432 \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u0445 \u043f\u0440\u043e\u0435\u043a\u0442\u0430\u0445. <\/li>\n<\/ul>\n\n\n\n
    \n\n\n\n

    2. \u041a\u0430\u043a \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 CodeMender: \u0430\u0440\u0445\u0438\u0442\u0435\u043a\u0442\u0443\u0440\u043d\u043e\u0435 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0438\u0435 (high-level)<\/h2>\n\n\n\n

    \u0412 \u0443\u043f\u0440\u043e\u0449\u0451\u043d\u043d\u043e\u043c \u0432\u0438\u0434\u0435 \u2014 \u044d\u0442\u043e \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0441\u043b\u043e\u0451\u0432:<\/p>\n\n\n\n

      \n
    1. Data & Signal Aggregation<\/strong>
      \u0421\u0431\u043e\u0440 \u0441\u0438\u0433\u043d\u0430\u043b\u043e\u0432: \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u044b SAST (CodeQL, \u0438 \u043f\u0440.), \u0434\u0438\u043d\u0430\u043c\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0430\u043d\u0430\u043b\u0438\u0437, crash-\u0440\u0435\u043f\u043e\u0440\u0442\u044b, \u0444\u0443\u0437\u0437\u0438\u043d\u0433, \u0442\u0438\u043a\u0435\u0442\u044b \u0438 \u0431\u0430\u0433-\u0440\u0435\u043f\u043e\u0440\u0442\u044b, \u0442\u0435\u043b\u0435\u043c\u0435\u0442\u0440\u0438\u044f \u0438\u0441\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0436\u0443\u0440\u043d\u0430\u043b\u044b, \u043c\u0435\u0442\u0440\u0438\u043a\u0438). \u042d\u0442\u0438 \u0441\u0438\u0433\u043d\u0430\u043b\u044b \u043f\u043e\u043c\u043e\u0433\u0430\u044e\u0442 \u043b\u043e\u043a\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u00abpatch surface\u00bb \u2014 \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u0443\u044e \u043e\u0431\u043b\u0430\u0441\u0442\u044c \u043a\u043e\u0434\u0430, \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u043d\u0443\u0436\u043d\u043e \u0441\u043a\u043e\u0440\u0440\u0435\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c. <\/li>\n\n\n\n
    2. Root-cause \u043b\u043e\u043a\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044f \u0438 \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442<\/strong>
      \u0410\u0433\u0435\u043d\u0442 \u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u0442 \u0441\u0442\u044d\u043a\u0438 \u043e\u0448\u0438\u0431\u043e\u043a, \u0442\u0435\u0441\u0442\u044b \u0438 \u0438\u0441\u0442\u043e\u0440\u0438\u044e \u043a\u043e\u043c\u043c\u0438\u0442\u043e\u0432, \u0447\u0442\u043e\u0431\u044b \u043f\u043e\u043d\u044f\u0442\u044c \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442 \u2014 \u0433\u0434\u0435 \u0438\u043c\u0435\u043d\u043d\u043e \u0438 \u043f\u043e\u0447\u0435\u043c\u0443 \u0431\u0430\u0433 \u043f\u043e\u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f.<\/li>\n\n\n\n
    3. Candidate Fix Synthesis (\u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u044f \u0444\u0438\u043a\u0441\u0430)<\/strong>
      \u041c\u043e\u0434\u0435\u043b\u044c \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u0442 \u043e\u0434\u0438\u043d \u0438\u043b\u0438 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043f\u0430\u0442\u0447\u0435\u0439. \u042d\u0442\u043e \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u0430\u044f \u0437\u0430\u043c\u0435\u043d\u0430, \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u044b\u0439 \u0440\u0435\u0444\u0430\u043a\u0442\u043e\u0440\u0438\u043d\u0433, \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u0432\u0430\u043b\u0438\u0434\u0430\u0446\u0438\u0438 \u0432\u0445\u043e\u0434\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445, \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0435 API-\u043a\u043e\u043d\u0442\u0440\u0430\u043a\u0442\u043e\u0432 \u0438 \u0442.\u043f.<\/li>\n\n\n\n
    4. Automated Verification<\/strong>
      \u041a\u043b\u044e\u0447\u0435\u0432\u043e\u0439 \u043c\u043e\u043c\u0435\u043d\u0442: \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0435\u043d\u043d\u044b\u0439 \u043f\u0430\u0442\u0447 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f \u0447\u0435\u0440\u0435\u0437 \u043d\u0430\u0431\u043e\u0440 \u0442\u0435\u0441\u0442\u043e\u0432: unit, \u0438\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0435 \u0442\u0435\u0441\u0442\u044b, fuzz-\u043a\u043e\u0440\u043f\u0443\u0441\u0430, \u0441\u0442\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438, property-based tests. \u0418\u043d\u043e\u0433\u0434\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0441\u0438\u043c\u0432\u043e\u043b\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0430\u043d\u0430\u043b\u0438\u0437 \u0438\u043b\u0438 \u0444\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u0430\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0434\u043b\u044f \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0451\u043d\u043d\u044b\u0445 \u043a\u043b\u0430\u0441\u0441\u043e\u0432 \u0431\u0430\u0433\u043e\u0432 (race, buffer overflows). \u0422\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u0441\u043b\u0435 \u043f\u0440\u043e\u0445\u043e\u0436\u0434\u0435\u043d\u0438\u044f \u043d\u0430\u0431\u043e\u0440\u0430 \u043f\u0440\u043e\u0432\u0435\u0440\u043e\u043a \u043f\u0430\u0442\u0447 \u043f\u043e\u043c\u0435\u0447\u0430\u0435\u0442\u0441\u044f \u043a\u0430\u043a \u00abcandidate for merge\u00bb \u0438\u043b\u0438 \u00abauto-apply\u00bb \u0432 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u0438 \u0441 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0430\u043c\u0438.<\/li>\n\n\n\n
    5. Human-in-the-loop & Governance<\/strong>
      \u041f\u0430\u0442\u0447\u0438 \u043e\u0431\u044b\u0447\u043d\u043e \u043f\u0440\u043e\u0445\u043e\u0434\u044f\u0442 \u0440\u0435\u0432\u044c\u044e \u0447\u0435\u043b\u043e\u0432\u0435\u043a\u043e\u043c (maintainer \/ security engineer) \u0438 governance-\u0441\u043b\u043e\u0439, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0440\u0435\u0448\u0430\u0435\u0442: \u0430\u0432\u0442\u043e\u043f\u0440\u0438\u043c\u0435\u043d\u044f\u0442\u044c \u043b\u0438, \u043e\u0442\u043a\u0440\u044b\u0442\u044c PR, \u0438\u043b\u0438 \u043e\u0442\u043b\u043e\u0436\u0438\u0442\u044c. \u042d\u0442\u043e \u043c\u0438\u043d\u0438\u043c\u0438\u0437\u0438\u0440\u0443\u0435\u0442 \u0440\u0438\u0441\u043a \u0432\u043c\u0435\u0448\u0430\u0442\u0435\u043b\u044c\u0441\u0442\u0432\u0430 \u0432 \u0440\u0430\u0431\u043e\u0447\u0443\u044e \u043b\u043e\u0433\u0438\u043a\u0443 \u0438 \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0438\u0432\u0430\u0435\u0442 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u0435 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0435 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 (SLA, compliance).<\/li>\n\n\n\n
    6. Upstreaming & Disclosure Workflows<\/strong>
      \u0414\u043b\u044f open source CodeMender \u043c\u043e\u0436\u0435\u0442 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u0442\u044c PR \u0438 \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0439 CVE\/issue-\u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442, \u0443\u043f\u0440\u043e\u0449\u0430\u044f \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0432 \u0432\u043d\u0435\u0448\u043d\u0438\u0445 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u044f\u0445. DeepMind \u0441\u043e\u043e\u0431\u0449\u0430\u0435\u0442, \u0447\u0442\u043e \u043c\u043d\u043e\u0433\u0438\u0435 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u0444\u0438\u043a\u0441\u044b \u0443\u0436\u0435 \u0431\u044b\u043b\u0438 upstream\u2019\u043d\u0443\u0442\u044b.<\/li>\n<\/ol>\n\n\n\n
      \n\n\n\n
      \"\"<\/figure>\n\n\n\n

      3. \u0413\u0434\u0435 \u0438 \u043a\u0430\u043a CodeMender \u043f\u0440\u0438\u043d\u043e\u0441\u0438\u0442 \u0440\u0435\u0430\u043b\u044c\u043d\u0443\u044e \u043f\u043e\u043b\u044c\u0437\u0443 \u043a\u043e\u043c\u0430\u043d\u0434\u0430\u043c \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0438<\/h2>\n\n\n\n

      3.1. \u0412 CI\/CD pipeline (\u0432\u0430\u0440\u0438\u0430\u043d\u0442 \u0438\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u0438)<\/h3>\n\n\n\n
        \n
      • Pre-merge<\/strong> (\u0441\u0442\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0438 \u0434\u0438\u043d\u0430\u043c\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0430\u043d\u0430\u043b\u0438\u0437 \u0432 PR): \u0430\u0433\u0435\u043d\u0442 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f \u043d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 CI, \u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u0442 \u0438\u0437\u043c\u0435\u043d\u0451\u043d\u043d\u044b\u0439 \u043a\u043e\u0434 \u0438 \u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u0435\u0442 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0432 \u0442\u043e\u0439 \u0436\u0435 PR \u2014 \u043b\u0438\u0431\u043e \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u0435\u043c, \u043b\u0438\u0431\u043e \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u043c \u043f\u0430\u0442\u0447\u0435\u043c. \u042d\u0442\u043e \u0441\u043d\u0438\u0436\u0430\u0435\u0442 \u0448\u0430\u043d\u0441 \u043f\u0440\u043e\u043f\u0443\u0441\u043a\u0430 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0432 \u0440\u0435\u043b\u0438\u0437.<\/li>\n\n\n\n
      • Post-merge \/ Production-monitoring<\/strong>: \u043f\u0440\u0438 \u043f\u043e\u044f\u0432\u043b\u0435\u043d\u0438\u0438 \u0441\u0438\u0433\u043d\u0430\u043b\u043e\u0432 \u0438\u0437 \u043b\u043e\u0433\u043e\u0432\/monitoring \u0430\u0433\u0435\u043d\u0442 \u0431\u044b\u0441\u0442\u0440\u043e \u0433\u043e\u0442\u043e\u0432\u0438\u0442 \u043f\u0430\u0442\u0447 \u0438 \u0441\u0442\u0430\u0432\u0438\u0442 emergency PR \u0438\u043b\u0438 \u043f\u0440\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442 \u043f\u0440\u0430\u0432\u0438\u043b\u0430 WAF\/feature-flag \u0434\u043e \u043f\u043e\u043b\u043d\u043e\u0433\u043e \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f.<\/li>\n<\/ul>\n\n\n\n

        \u041f\u0440\u0430\u043a\u0442\u0438\u043a\u0430:<\/strong> \u0438\u043d\u0442\u0435\u0433\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c CodeMender \u043a\u0430\u043a \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 “security job” \u0432 CI (GitHub Actions\/GitLab CI\/Jenkins), \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f \u043f\u043e \u0440\u0430\u0441\u043f\u0438\u0441\u0430\u043d\u0438\u044e \u0438 \u043d\u0430 \u043a\u0430\u0436\u0434\u044b\u0435 security alerts. \u0414\u043b\u044f \u043a\u0440\u0438\u0442\u0438\u0447\u043d\u044b\u0445 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0435\u0432 \u043c\u043e\u0436\u043d\u043e \u0440\u0430\u0437\u0440\u0435\u0448\u0438\u0442\u044c \u0430\u0432\u0442\u043e\u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u0435 \u043f\u043e \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0435 \u00abtrusted repos \/ critical patches only\u00bb.<\/p>\n\n\n\n

        3.2. \u0412 \u043a\u043e\u043c\u0430\u043d\u0434\u043d\u043e\u0439 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0435<\/h3>\n\n\n\n
          \n
        • Security engineers \u043f\u043e\u043b\u0443\u0447\u0430\u044e\u0442 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435 candidate-\u043f\u0430\u0442\u0447\u0438 \u0432\u043c\u0435\u0441\u0442\u043e \u0442\u043e\u043b\u044c\u043a\u043e \u043e\u0442\u0447\u0451\u0442\u043e\u0432 \u043e \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430\u0445. \u042d\u0442\u043e \u0441\u043e\u043a\u0440\u0430\u0449\u0430\u0435\u0442 \u0432\u0440\u0435\u043c\u044f \u043d\u0430 triage.<\/li>\n\n\n\n
        • \u0420\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u044e\u0442 \u0440\u0430\u0431\u043e\u0447\u0438\u0435 \u043f\u0430\u0442\u0447\u0438 \u0441 \u043f\u043e\u044f\u0441\u043d\u0435\u043d\u0438\u044f\u043c\u0438 \u0438 \u0442\u0435\u0441\u0442\u0430\u043c\u0438 \u2014 \u044d\u0442\u043e \u043f\u043e\u043c\u043e\u0433\u0430\u0435\u0442 \u0431\u044b\u0441\u0442\u0440\u0435\u0435 \u043f\u0440\u0438\u043d\u044f\u0442\u044c \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u0438 \u043f\u043e\u043d\u044f\u0442\u044c \u043a\u043e\u0440\u0435\u043d\u044c \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b.<\/li>\n<\/ul>\n\n\n\n

          3.3. \u0414\u043b\u044f \u043f\u043e\u0441\u0442\u0430\u0432\u0449\u0438\u043a\u043e\u0432 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u0438 OEM<\/h3>\n\n\n\n
            \n
          • \u0414\u043b\u044f \u043a\u043e\u043c\u043c\u0435\u0440\u0447\u0435\u0441\u043a\u0438\u0445 \u0440\u0435\u0448\u0435\u043d\u0438\u0439 CodeMender \u043c\u043e\u0436\u0435\u0442 \u0441\u0442\u0430\u0442\u044c \u0447\u0430\u0441\u0442\u044c\u044e pipeline \u0434\u043e\u0441\u0442\u0430\u0432\u043a\u0438 \u043f\u0430\u0442\u0447\u0435\u0439 \u0438 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0439 \u2014 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u0442\u044c hotfix-packages \u0438 \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0438\u0442\u044c staged rollout (canary \u2192 full) \u0441 \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433\u043e\u043c \u0440\u0435\u0433\u0440\u0435\u0441\u0441\u0438\u0439.<\/li>\n<\/ul>\n\n\n\n
            \n\n\n\n

            4. \u0420\u0438\u0441\u043a\u0438, \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u044f \u0438 \u043a\u043e\u0433\u0434\u0430 CodeMender \u043d\u0435 \u0437\u0430\u043c\u0435\u043d\u0438\u0442 \u0447\u0435\u043b\u043e\u0432\u0435\u043a\u0430<\/h2>\n\n\n\n

            \u0410\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0437\u0430\u0446\u0438\u044f \u2014 \u043c\u043e\u0449\u043d\u044b\u0439 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442, \u043d\u043e \u0443 \u043d\u0435\u0451 \u0435\u0441\u0442\u044c \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u044f.<\/p>\n\n\n\n

            4.1. \u041e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u044f \u043c\u043e\u0434\u0435\u043b\u0435\u0439<\/h3>\n\n\n\n
              \n
            • LLM\/Code-models \u0438\u043d\u043e\u0433\u0434\u0430 \u00ab\u0433\u0430\u043b\u043b\u044e\u0446\u0438\u043d\u0438\u0440\u0443\u044e\u0442\u00bb \u2014 \u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u044e\u0442 \u043f\u0430\u0442\u0447\u0438, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0432\u044b\u0433\u043b\u044f\u0434\u044f\u0442 \u043f\u0440\u0430\u0432\u0434\u043e\u043f\u043e\u0434\u043e\u0431\u043d\u043e, \u043d\u043e \u043b\u043e\u043c\u0430\u044e\u0442 \u043b\u043e\u0433\u0438\u043a\u0443. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u0432\u0435\u0440\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f<\/strong> \u043f\u0430\u0442\u0447\u0430 (\u0442\u0435\u0441\u0442\u044b, \u0441\u0442\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0430\u043d\u0430\u043b\u0438\u0437) \u043a\u0440\u0438\u0442\u0438\u0447\u043d\u0430.<\/li>\n<\/ul>\n\n\n\n

              4.2. False positives \/ Overfitting<\/h3>\n\n\n\n
                \n
              • \u0410\u0433\u0435\u043d\u0442 \u043c\u043e\u0436\u0435\u0442 \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0444\u0438\u043a\u0441\u044b \u043f\u043e\u0434 \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u044b\u0439 \u0442\u0435\u0441\u0442-\u043a\u043e\u0440\u043f\u0443\u0441, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043d\u0435 \u0440\u0435\u0448\u0430\u044e\u0442 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0443 \u0432 \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u043c \u043e\u043a\u0440\u0443\u0436\u0435\u043d\u0438\u0438. \u0425\u043e\u0440\u043e\u0448\u0430\u044f \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0430 \u2014 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0448\u0438\u0440\u043e\u043a\u0438\u0435 \u0442\u0435\u0441\u0442\u044b + property testing.<\/li>\n<\/ul>\n\n\n\n

                4.3. Governance \u0438 \u0434\u043e\u0432\u0435\u0440\u0438\u0435<\/h3>\n\n\n\n
                  \n
                • \u0410\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0435 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0435 \u043a\u043e\u0434\u0430 \u0432 \u043a\u0440\u0438\u0442\u0438\u0447\u043d\u044b\u0445 \u0441\u0435\u0440\u0432\u0438\u0441\u0430\u0445 \u0442\u0440\u0435\u0431\u0443\u0435\u0442 \u043f\u0440\u0430\u0432\u0438\u043b: \u043a\u0442\u043e \u0438\u043c\u0435\u0435\u0442 \u043f\u0440\u0430\u0432\u043e \u043d\u0430 \u0430\u0432\u0442\u043e\u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u0435, \u043a\u0430\u043a\u0438\u0435 \u043a\u0430\u0442\u0435\u0433\u043e\u0440\u0438\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0442\u0440\u0435\u0431\u0443\u044e\u0442 human review, \u043a\u0430\u043a\u0430\u044f \u043f\u043e\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u044c rollback. \u0411\u0435\u0437 \u044d\u0442\u043e\u0433\u043e \u0440\u0438\u0441\u043a\u0443\u0435\u043c \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0440\u0435\u0433\u0440\u0435\u0441\u0441\u0438\u0438 \u0432 \u043f\u0440\u043e\u0434\u0435.<\/li>\n<\/ul>\n\n\n\n

                  4.4. \u0411\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u0441\u0430\u043c\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b<\/h3>\n\n\n\n
                    \n
                  • CodeMender \u2014 \u044d\u0442\u043e \u0442\u043e\u0436\u0435 \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b. \u041d\u0443\u0436\u043d\u0430 \u0437\u0430\u0449\u0438\u0442\u0430 \u0435\u0433\u043e \u043e\u043a\u0440\u0443\u0436\u0435\u043d\u0438\u044f (RBAC, secure secrets handling, \u043b\u043e\u0433-\u0430\u0443\u0434\u0438\u0442). \u0423\u0442\u0435\u0447\u043a\u0430 \u043c\u043e\u0434\u0435\u043b\u0438\/\u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u044f \u043c\u043e\u0436\u0435\u0442 \u043f\u0440\u0438\u0432\u0435\u0441\u0442\u0438 \u043a \u0440\u0430\u0441\u043a\u0440\u044b\u0442\u0438\u044e \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0445 \u043f\u0430\u0442\u0442\u0435\u0440\u043d\u043e\u0432 \u0438 \u043f\u043e\u0442\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u043d\u0430\u0432\u0440\u0435\u0434\u0438\u0442\u044c. <\/li>\n<\/ul>\n\n\n\n
                    \n\n\n\n
                    \"\"<\/figure>\n\n\n\n

                    \u041f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0430\u044f \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044f: \u043a\u0430\u043a \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e \u0432\u043d\u0435\u0434\u0440\u0438\u0442\u044c CodeMender-\u043f\u043e\u0434\u043e\u0431\u043d\u0443\u044e \u0441\u0438\u0441\u0442\u0435\u043c\u0443 (\u043f\u043e\u0448\u0430\u0433\u043e\u0432\u043e)<\/h2>\n\n\n\n

                    \u041d\u0438\u0436\u0435 \u2014 \u043f\u043e\u0448\u0430\u0433\u043e\u0432\u044b\u0439 \u043f\u043b\u0430\u043d \u0432\u043d\u0435\u0434\u0440\u0435\u043d\u0438\u044f (enterprise-ready), \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043c\u043e\u0436\u043d\u043e \u0430\u0434\u0430\u043f\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c.<\/p>\n\n\n\n

                    \u0428\u0430\u0433 0. \u041f\u043b\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0438 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0430<\/h3>\n\n\n\n
                      \n
                    • \u041e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u0435 SLAs, \u0443\u0440\u043e\u0432\u043d\u0438 \u0434\u043e\u0441\u0442\u0443\u043f\u0430, \u043a\u0440\u0438\u0442\u0435\u0440\u0438\u0438 \u0430\u0432\u0442\u043e\u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u044f.<\/li>\n\n\n\n
                    • \u041f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u044c\u0442\u0435 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442 governance: \u043a\u0430\u043a\u0438\u0435 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0438, \u043a\u0430\u043a\u0438\u0435 \u043a\u043b\u0430\u0441\u0441\u044b \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0434\u043e\u043f\u0443\u0441\u043a\u0430\u044e\u0442 \u0430\u0432\u0442\u043e\u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u0435, \u043a\u0430\u043a\u0438\u0435 \u0442\u0440\u0435\u0431\u0443\u044e\u0442 \u0440\u0435\u0432\u044c\u044e.<\/li>\n<\/ul>\n\n\n\n

                      \u0428\u0430\u0433 1. \u041f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u043a\u0430 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b<\/h3>\n\n\n\n
                        \n
                      • CI\/CD: \u0434\u043e\u0431\u0430\u0432\u044c\u0442\u0435 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 security-pipeline.<\/li>\n\n\n\n
                      • Environment: \u0432\u044b\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u0439 runner\/agent \u0441 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u043d\u044b\u043c\u0438 \u043f\u0440\u0430\u0432\u0430\u043c\u0438 (read on repo, write via PR).<\/li>\n\n\n\n
                      • \u0421\u0435\u043a\u0440\u0435\u0442\u044b: \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435 vault (HashiCorp, cloud KMS).<\/li>\n\n\n\n
                      • Monitoring: \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u0442\u0435 \u043b\u043e\u0433-\u0430\u0433\u0440\u0435\u0433\u0430\u0442\u043e\u0440 \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u044c\u0442\u0435 \u0430\u043b\u0435\u0440\u0442\u044b \u043d\u0430 \u0430\u043d\u043e\u043c\u0430\u043b\u0438\u0438 \u043f\u043e\u0441\u043b\u0435 \u0440\u0435\u043b\u0438\u0437\u043e\u0432.<\/li>\n<\/ul>\n\n\n\n

                        \u0428\u0430\u0433 2. \u0418\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u044f \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u043e\u0432 \u0441\u0438\u0433\u043d\u0430\u043b\u043e\u0432<\/h3>\n\n\n\n
                          \n
                        • \u041f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u0442\u0435 SAST (CodeQL, Semgrep), DAST, fuzzing, crash-\u0440\u0435\u043f\u043e\u0440\u0442\u044b, \u0431\u0430\u0433-\u0442\u0440\u0435\u043a\u0435\u0440, \u0438 \u0442\u0435\u043b\u0435\u043c\u0435\u0442\u0440\u0438\u044e.<\/li>\n\n\n\n
                        • \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u0442\u0435 \u043d\u043e\u0440\u043c\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044e \u0441\u0438\u0433\u043d\u0430\u043b\u043e\u0432, \u0447\u0442\u043e\u0431\u044b \u0430\u0433\u0435\u043d\u0442 \u043f\u043e\u043d\u0438\u043c\u0430\u043b \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442\u044b.<\/li>\n<\/ul>\n\n\n\n

                          \u0428\u0430\u0433 3. \u041e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u0435 \u0440\u0430\u0431\u043e\u0447\u0438\u0435 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u0438 (playbooks)<\/h3>\n\n\n\n
                            \n
                          • Emergency hotfix: agent \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u0442 patch \u2192 runs tests \u2192 opens PR with high priority label \u2192 security oncall \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442 \u0443\u0432\u0435\u0434\u043e\u043c\u043b\u0435\u043d\u0438\u0435.<\/li>\n\n\n\n
                          • Scheduled maintenance: agent \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f \u0440\u0430\u0437 \u0432 \u043d\u0435\u0434\u0435\u043b\u044e \u043d\u0430 low risk repos \u0438 \u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u0435\u0442 backlog \u043f\u0430\u0442\u0447\u0435\u0439 \u0434\u043b\u044f review.<\/li>\n<\/ul>\n\n\n\n

                            \u0428\u0430\u0433 4. \u0412\u0435\u0440\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f \u0438 \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435<\/h3>\n\n\n\n
                              \n
                            • \u041f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u044c\u0442\u0435 \u0442\u0435\u0441\u0442-\u043f\u043b\u044d\u0439\u0431\u0443\u043a\u0438: unit, integration, regression, fuzz corps.<\/li>\n\n\n\n
                            • \u0414\u043e\u0431\u0430\u0432\u044c\u0442\u0435 policy: patch must pass N unit tests + pass fuzzing for X minutes.<\/li>\n<\/ul>\n\n\n\n

                              \u0428\u0430\u0433 5. \u0417\u0430\u043f\u0443\u0441\u043a \u0432 \u0440\u0435\u0436\u0438\u043c\u0435 \u00abhuman review\u00bb<\/h3>\n\n\n\n
                                \n
                              • \u041d\u0430 \u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e\u043c \u044d\u0442\u0430\u043f\u0435 \u0432\u0441\u0435 \u043f\u0430\u0442\u0447\u0438 \u043f\u0440\u043e\u0445\u043e\u0434\u044f\u0442 \u0447\u0435\u0440\u0435\u0437 security engineer \u0438\u043b\u0438 maintainer. \u0410\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0439\u0442\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u043f\u043e\u043b\u0435\u0437\u043d\u044b\u0445 \u043f\u0430\u0442\u0447\u0435\u0439 vs \u043b\u043e\u0436\u043d\u044b\u0445 \u0441\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u043d\u0438\u0439.<\/li>\n<\/ul>\n\n\n\n

                                \u0428\u0430\u0433 6. \u041f\u043e\u0441\u0442\u0435\u043f\u0435\u043d\u043d\u0430\u044f \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0437\u0430\u0446\u0438\u044f<\/h3>\n\n\n\n
                                  \n
                                • \u041a\u043e\u0433\u0434\u0430 \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u0441\u0442\u0430\u0431\u0438\u043b\u044c\u043d\u043e \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u043e (\u043d\u0438\u0437\u043a\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c regressions), \u043c\u043e\u0436\u043d\u043e \u0432\u043a\u043b\u044e\u0447\u0430\u0442\u044c \u0430\u0432\u0442\u043e\u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u0435 \u0434\u043b\u044f \u043f\u0440\u043e\u0441\u0442\u044b\u0445 \u043a\u043b\u0430\u0441\u0441\u043e\u0432 (input validation, null checks, bounds checks) \u0441 feature flags.<\/li>\n<\/ul>\n\n\n\n

                                  \u0428\u0430\u0433 7. \u041e\u0431\u0443\u0447\u0435\u043d\u0438\u0435 \u0438 \u043e\u0431\u0440\u0430\u0442\u043d\u0430\u044f \u0441\u0432\u044f\u0437\u044c<\/h3>\n\n\n\n
                                    \n
                                  • \u041e\u0431\u0443\u0447\u0430\u0439\u0442\u0435 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u043e\u0432 \u0438 security-team \u0440\u0430\u0431\u043e\u0442\u0435 \u0441 \u043f\u0430\u0442\u0447\u0430\u043c\u0438: \u043a\u0430\u043a \u0447\u0438\u0442\u0430\u0442\u044c \u043e\u0431\u044a\u044f\u0441\u043d\u0435\u043d\u0438\u044f \u0430\u0433\u0435\u043d\u0442\u0430, \u043a\u0430\u043a \u0432\u043e\u0441\u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u044c \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e, \u043a\u0430\u043a rollback.<\/li>\n<\/ul>\n\n\n\n
                                    \n\n\n\n

                                    \u0422\u0438\u043f\u0438\u0447\u043d\u044b\u0435 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u0438 \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u044f \/ \u043f\u0440\u0438\u043c\u0435\u0440\u044b \u043f\u0430\u0442\u0447\u0435\u0439<\/h2>\n\n\n\n

                                    \u041d\u0438\u0436\u0435 \u043f\u0440\u0438\u043c\u0435\u0440\u044b \u0442\u0438\u043f\u0438\u0447\u043d\u044b\u0445 \u043f\u0440\u0430\u0432\u043e\u043a, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 CodeMender \u043e\u0431\u044b\u0447\u043d\u043e \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u0442 \u0438\u043b\u0438 \u043c\u043e\u0436\u0435\u0442 \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c:<\/p>\n\n\n\n

                                      \n
                                    1. Input validation<\/strong> \u2014 \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u043e\u043a \u0434\u043b\u0438\u043d\u044b \u0438 \u0434\u043e\u043f\u0443\u0441\u0442\u0438\u043c\u043e\u0433\u043e \u0444\u043e\u0440\u043c\u0430\u0442\u0430 \u043f\u0435\u0440\u0435\u0434 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u0434\u0430\u043d\u043d\u044b\u0445 (\u043f\u0440\u043e\u0444\u0438\u043b\u0430\u043a\u0442\u0438\u043a\u0430 SQLi\/XSS).<\/li>\n\n\n\n
                                    2. Safe API usage<\/strong> \u2014 \u0437\u0430\u043c\u0435\u043d\u0430 \u043d\u0435\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u044b\u0445 API-\u0432\u044b\u0437\u043e\u0432\u043e\u0432 \u043d\u0430 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u044b\u0435 (\u043d\u0430\u043f\u0440. \u0437\u0430\u043c\u0435\u043da deprecated insecure calls).<\/li>\n\n\n\n
                                    3. Resource management<\/strong> \u2014 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0434\u043b\u044f \u0443\u0442\u0435\u0447\u0435\u043a \u043f\u0430\u043c\u044f\u0442\u0438\/\u0444\u0430\u0439\u043b\u043e\u0432\u044b\u0445 \u0434\u0435\u0441\u043a\u0440\u0438\u043f\u0442\u043e\u0440\u043e\u0432 (\u0437\u0430\u043a\u0440\u044b\u0442\u0438\u0435 handle).<\/li>\n\n\n\n
                                    4. Race fix<\/strong> \u2014 \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u043b\u043e\u043a\u043e\u0432 \u0438\u043b\u0438 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0435 \u043f\u043e\u0440\u044f\u0434\u043a\u0430 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0439, \u0447\u0442\u043e\u0431\u044b \u0443\u0441\u0442\u0440\u0430\u043d\u0438\u0442\u044c TOCTOU.<\/li>\n\n\n\n
                                    5. Access control<\/strong> \u2014 \u0443\u0441\u0438\u043b\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u043e\u043a \u043f\u0440\u0430\u0432 \u043d\u0430 \u043a\u0440\u0438\u0442\u0438\u0447\u043d\u044b\u0445 \u043f\u0443\u0442\u044f\u0445 (checks \u0434\u043b\u044f sender\/owner).<\/li>\n\n\n\n
                                    6. Sanitization for serialization<\/strong> \u2014 \u0437\u0430\u0449\u0438\u0442\u0430 \u043e\u0442 object injection \u0447\u0435\u0440\u0435\u0437 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u0443\u044e \u0434\u0435\u0441\u0435\u0440\u0438\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044e.<\/li>\n<\/ol>\n\n\n\n

                                      \u041a\u0430\u0436\u0434\u044b\u0439 \u043f\u0430\u0442\u0447 \u0441\u043e\u043f\u0440\u043e\u0432\u043e\u0436\u0434\u0430\u0435\u0442\u0441\u044f \u0442\u0435\u0441\u0442\u043e\u043c \u0438\u043b\u0438 \u043c\u043e\u0434\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0435\u0439 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0445 \u0442\u0435\u0441\u0442\u043e\u0432, \u0447\u0442\u043e\u0431\u044b \u043f\u0440\u0435\u0434\u043e\u0442\u0432\u0440\u0430\u0442\u0438\u0442\u044c \u0440\u0435\u0433\u0440\u0435\u0441\u0441\u0438\u0438.<\/p>\n\n\n\n

                                      \n\n\n\n

                                      \u041c\u0435\u0442\u0440\u0438\u043a\u0438 \u0438 KPI \u0434\u043b\u044f \u043e\u0446\u0435\u043d\u043a\u0438 \u044d\u0444\u0444\u0435\u043a\u0442\u0430<\/h2>\n\n\n\n

                                      \u0427\u0442\u043e\u0431\u044b \u0440\u0435\u0430\u043b\u044c\u043d\u043e \u043f\u043e\u043d\u044f\u0442\u044c \u0432\u044b\u0433\u043e\u0434\u0443, \u0441\u043b\u0435\u0434\u0438\u0442\u0435 \u0437\u0430 \u043d\u0430\u0431\u043e\u0440\u043e\u043c \u043c\u0435\u0442\u0440\u0438\u043a:<\/p>\n\n\n\n

                                        \n
                                      • Time-to-patch (TTP)<\/strong> \u2014 \u0441\u0440\u0435\u0434\u043d\u0435\u0435 \u0432\u0440\u0435\u043c\u044f \u043e\u0442 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0434\u043e \u0432\u044b\u043f\u0443\u0441\u043a\u0430 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f. \u041a\u043e\u0434\u043c\u0435\u043d\u0434\u0435\u0440 \u0434\u043e\u043b\u0436\u0435\u043d \u0443\u043c\u0435\u043d\u044c\u0448\u0430\u0442\u044c TTP. (\u0418\u043b\u043b\u044e\u0441\u0442\u0440\u0430\u0446\u0438\u044f \u0432 \u043a\u0430\u0440\u0442\u0438\u043d\u043a\u0430\u0445 \u0432\u044b\u0448\u0435.)<\/li>\n\n\n\n
                                      • Number of vulnerabilities closed per month<\/strong> \u2014 \u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0434\u0435\u0444\u0435\u043a\u0442\u043e\u0432 \u0437\u0430\u043a\u0440\u044b\u0432\u0430\u0435\u0442\u0441\u044f (upstream\/own repos). (DeepMind: 72 upstream-\u0444\u0438\u043a\u0441\u0430 \u2014 \u043e\u0440\u0438\u0435\u043d\u0442\u0438\u0440 \u043f\u0435\u0440\u0432\u044b\u0445 \u043c\u0435\u0441\u044f\u0446\u0435\u0432.) <\/li>\n\n\n\n
                                      • False positive rate \/ regression rate<\/strong> \u2014 \u0434\u043e\u043b\u044f \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0435\u043d\u043d\u044b\u0445 \u043f\u0430\u0442\u0447\u0435\u0439, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u0440\u0438\u0432\u0435\u043b\u0438 \u043a \u0440\u0435\u0433\u0440\u0435\u0441\u0441\u0438\u044f\u043c.<\/li>\n\n\n\n
                                      • Developer time saved<\/strong> \u2014 \u0447\u0430\u0441\u044b triage\/patching, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043e\u0441\u0432\u043e\u0431\u043e\u0434\u0438\u043b\u0438\u0441\u044c \u0434\u043b\u044f feature work.<\/li>\n\n\n\n
                                      • Coverage of verification tests<\/strong> \u2014 \u0434\u043e\u043b\u044f \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0435\u043d\u043d\u044b\u0445 \u0444\u0438\u043a\u0441\u043e\u0432, \u043f\u043e\u043a\u0440\u044b\u0442\u044b\u0445 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u043c\u0438 \u0442\u0435\u0441\u0442\u0430\u043c\u0438.<\/li>\n<\/ul>\n\n\n\n
                                        \n\n\n\n

                                        \u041f\u0440\u0438\u043c\u0435\u0440 \u0438\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u0438: GitHub Actions + CodeMender (\u043f\u0441\u0435\u0432\u0434\u043e-workflow)<\/h2>\n\n\n\n
                                          \n
                                        1. Trigger: PR or scheduled nightly job.<\/li>\n\n\n\n
                                        2. \u0421\u0431\u043e\u0440 \u0441\u0438\u0433\u043d\u0430\u043b\u043e\u0432: \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f SAST (CodeQL), \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f \u0442\u0435\u0441\u0442-suite, \u0441\u043e\u0431\u0438\u0440\u0430\u044e\u0442\u0441\u044f \u0442\u0435\u043b\u0435\u043c\u0435\u0442\u0440\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u0434\u0430\u043d\u043d\u044b\u0435.<\/li>\n\n\n\n
                                        3. Agent run: CodeMender \u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u0442 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u044b, \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u0442 candidate patch.<\/li>\n\n\n\n
                                        4. Verification: \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u044e\u0442\u0441\u044f unit tests \u0438 fuzzing (\u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440).<\/li>\n\n\n\n
                                        5. If pass \u2192 create PR with patch and test results; notify security team.<\/li>\n\n\n\n
                                        6. If fail \u2192 create issue with diagnostics and suggested human-guided fix.<\/li>\n<\/ol>\n\n\n\n
                                          \n\n\n\n

                                          \u041f\u0440\u0430\u0432\u0438\u043b\u0430 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0438 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u044f<\/h2>\n\n\n\n
                                            \n
                                          • Audit trail<\/strong>: \u043a\u0430\u0436\u0434\u043e\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0435 \u0430\u0433\u0435\u043d\u0442\u0430 \u2014 \u043b\u043e\u0433 \u0438 \u043f\u043e\u0434\u043f\u0438\u0441\u044c.<\/li>\n\n\n\n
                                          • PII handling<\/strong>: \u0435\u0441\u043b\u0438 \u0434\u0438\u0430\u0433\u043d\u043e\u0441\u0442\u0438\u043a\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u0435 \u043b\u043e\u0433\u0438, \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043c\u0430\u0441\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043b\u0438\u0447\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435.<\/li>\n\n\n\n
                                          • Legal & Licensing<\/strong>: \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u043f\u0430\u0442\u0447\u0438 \u0434\u043b\u044f open source \u0442\u0440\u0435\u0431\u0443\u044e\u0442 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u0439 \u0438 \u043f\u0440\u0430\u0432 \u043d\u0430 contribution (CLA).<\/li>\n\n\n\n
                                          • Vulnerability disclosure process<\/strong>: \u0430\u0433\u0435\u043d\u0442 \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u0438\u043d\u0442\u0435\u0433\u0440\u0438\u0440\u043e\u0432\u0430\u043d \u0432 \u043f\u0440\u043e\u0446\u0435\u0441\u0441 CVE\/PSIRT \u0438 \u0442\u0440\u0435\u043a\u0438\u043d\u0433.<\/li>\n<\/ul>\n\n\n\n
                                            \n\n\n\n

                                            \u041f\u0440\u0438\u043c\u0435\u0440\u044b \u0443\u0441\u043f\u0435\u0448\u043d\u044b\u0445 \u043a\u0435\u0439\u0441\u043e\u0432 (\u043e\u0431\u043e\u0431\u0449\u0451\u043d\u043d\u043e \u0438\u0437 \u0430\u043d\u043e\u043d\u0441\u0430 \u0438 \u043f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u0439)<\/h2>\n\n\n\n
                                              \n
                                            • DeepMind\/Google \u0441\u043e\u043e\u0431\u0449\u0430\u0435\u0442 \u043e \u0434\u0435\u0441\u044f\u0442\u043a\u0430\u0445 upstream-\u0444\u0438\u043a\u0441\u043e\u0432 (72) \u0432 \u0440\u0430\u0437\u043d\u044b\u0435 \u043f\u0440\u043e\u0435\u043a\u0442\u044b \u0437\u0430 \u043f\u0435\u0440\u0432\u044b\u0435 \u043c\u0435\u0441\u044f\u0446\u044b \u2014 \u044d\u0442\u043e \u043f\u043e\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c, \u0447\u0442\u043e \u0430\u0433\u0435\u043d\u0442 \u043c\u043e\u0436\u0435\u0442 \u043c\u0430\u0441\u0448\u0442\u0430\u0431\u043d\u043e \u043f\u043e\u043c\u043e\u0433\u0430\u0442\u044c \u0432 \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u0439 \u044d\u043a\u043e\u0441\u0438\u0441\u0442\u0435\u043c\u0435 open source.<\/li>\n\n\n\n
                                            • \u041f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u0438 \u0432 \u043e\u0442\u0440\u0430\u0441\u043b\u0438 \u043e\u0442\u043c\u0435\u0447\u0430\u044e\u0442, \u0447\u0442\u043e \u043a\u043e\u043c\u0431\u0438\u043d\u0430\u0446\u0438\u044f LLM + \u043a\u043b\u0430\u0441\u0441\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u044c \u0438 \u043f\u0440\u0430\u0432\u0438\u0442\u044c \u0434\u0435\u0444\u0435\u043a\u0442\u044b \u0431\u044b\u0441\u0442\u0440\u0435\u0435, \u0447\u0435\u043c \u0442\u0440\u0430\u0434\u0438\u0446\u0438\u043e\u043d\u043d\u044b\u0435 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u044b \u0432 \u0440\u044f\u0434\u0435 \u043a\u0430\u0442\u0435\u0433\u043e\u0440\u0438\u0439 (memory safety, authentication bugs).<\/li>\n<\/ul>\n\n\n\n
                                              \n\n\n\n

                                              \u041a\u0430\u043a \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u0438\u0442\u044c \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0439, \u0447\u0442\u043e\u0431\u044b CodeMender (\u0438\u043b\u0438 \u043f\u043e\u0434\u043e\u0431\u043d\u044b\u0439 \u0430\u0433\u0435\u043d\u0442) \u0440\u0430\u0431\u043e\u0442\u0430\u043b \u043b\u0443\u0447\u0448\u0435<\/h2>\n\n\n\n
                                                \n
                                              • \u041c\u043e\u0449\u043d\u044b\u0439 \u043d\u0430\u0431\u043e\u0440 \u0442\u0435\u0441\u0442\u043e\u0432<\/strong>: unit + integration + e2e + fuzz-tests; \u0447\u0435\u043c \u0448\u0438\u0440\u0435 \u043f\u043e\u043a\u0440\u044b\u0442\u0438\u0435 \u2014 \u0442\u0435\u043c \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u0435\u0435 \u0430\u0432\u0442\u043e\u043f\u0430\u0442\u0447\u0438.<\/li>\n\n\n\n
                                              • \u0427\u0438\u0441\u0442\u0430\u044f \u0430\u0440\u0445\u0438\u0442\u0435\u043a\u0442\u0443\u0440\u0430 \u0438 \u043a\u043e\u0434-\u0441\u0442\u0438\u043b\u044c<\/strong>: \u0447\u0438\u0442\u0430\u0435\u043c\u043e\u0441\u0442\u044c \u0443\u043f\u0440\u043e\u0449\u0430\u0435\u0442 \u043b\u043e\u043a\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044e \u043a\u043e\u0440\u043d\u044f \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b.<\/li>\n\n\n\n
                                              • \u0414\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u044f \u0432\u0445\u043e\u0434\u043d\u044b\u0445 \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u043e\u0436\u0435\u043d\u0438\u0439<\/strong>: \u043a\u043e\u043d\u0442\u0440\u0430\u043a\u0442-\u043e\u043f\u0438\u0441\u0430\u043d\u0438\u044f API, \u043f\u0440\u0438\u043c\u0435\u0440\u044b \u0432\u0445\u043e\u0434\u043e\u0432\/\u0432\u044b\u0445\u043e\u0434\u043e\u0432 \u043f\u043e\u043c\u043e\u0433\u0430\u044e\u0442 \u0430\u0433\u0435\u043d\u0442\u0443 \u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u0442\u044c \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u044b\u0435 \u0444\u0438\u043a\u0441\u044b.<\/li>\n\n\n\n
                                              • \u0422\u0435\u0441\u0442\u043e\u0432\u044b\u0435 \u043e\u043a\u0440\u0443\u0436\u0435\u043d\u0438\u044f \u0438 reproducibility<\/strong>: \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0438\u0437\u0430\u0446\u0438\u044f, reproducible builds \u0434\u043b\u044f \u0432\u043e\u0441\u043f\u0440\u043e\u0438\u0437\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u0431\u0430\u0433\u043e\u0432.<\/li>\n\n\n\n
                                              • CI orchestration hooks<\/strong>: \u0441\u043a\u0440\u0438\u043f\u0442\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u043f\u0440\u043e\u0433\u043e\u043d\u044f\u044e\u0442 \u0442\u0435\u0441\u0442\u044b \u0434\u043b\u044f \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0435\u043d\u043d\u044b\u0445 \u043f\u0430\u0442\u0447\u0435\u0439.<\/li>\n<\/ul>\n\n\n\n
                                                \n\n\n\n

                                                \u041f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u043f\u0440\u0438\u043c\u0435\u0440\u044b \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u0438 \u0432\u0430\u043b\u0438\u0434\u0430\u0446\u0438\u0438 \u043f\u0430\u0442\u0447\u0430 (checklist \u0434\u043b\u044f security engineer)<\/h2>\n\n\n\n
                                                  \n
                                                • \u041f\u0440\u043e\u0433\u043e\u043d\u044f\u0442\u044c unit tests: pytest<\/code> \/ go test<\/code> \/ mvn test<\/code><\/li>\n\n\n\n
                                                • \u041f\u0440\u043e\u0433\u043e\u043d\u044f\u0442\u044c integration tests \u0432 staging<\/li>\n\n\n\n
                                                • \u0417\u0430\u043f\u0443\u0441\u043a fuzzing \u043d\u0430 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u043d\u043e\u043c \u043d\u0430\u0431\u043e\u0440\u0435 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u0435\u0432 (10\u201360 \u043c\u0438\u043d\u0443\u0442 per patch)<\/li>\n\n\n\n
                                                • Static analysis on patched files (CodeQL, clang-tidy, etc.)<\/li>\n\n\n\n
                                                • Canaries: deploy patch \u043d\u0430 1\u20132% \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0438 \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433 \u043e\u0448\u0438\u0431\u043e\u043a\/latency\/metrics<\/li>\n\n\n\n
                                                • Rollback \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u043f\u0440\u0438 \u0440\u0435\u0437\u043a\u043e\u043c \u0440\u043e\u0441\u0442\u0435 \u043e\u0448\u0438\u0431\u043e\u043a<\/li>\n<\/ul>\n\n\n\n
                                                  \n\n\n\n

                                                  \u0411\u0443\u0434\u0443\u0449\u0435\u0435 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0439 \u0440\u0435\u043c\u0435\u0434\u0438\u0430\u0446\u0438\u0438 \u0438 \u0440\u043e\u043b\u044c \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430<\/h2>\n\n\n\n

                                                  CodeMender \u2014 \u044d\u0442\u043e \u0432\u0430\u0436\u043d\u044b\u0439 \u0448\u0430\u0433 \u0432 \u044d\u0432\u043e\u043b\u044e\u0446\u0438\u0438 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u041f\u041e: \u043e\u0442 \u00ab\u0447\u0435\u043b\u043e\u0432\u0435\u043a\u0430-\u043e\u0445\u043e\u0442\u043d\u0438\u043a\u0430\u00bb \u043a \u00ab\u0430\u0433\u0435\u043d\u0442\u0443-\u0440\u0435\u043c\u043e\u043d\u0442\u0435\u0440\u0443\u00bb. \u041d\u043e \u0434\u0430\u0436\u0435 \u043f\u0440\u0438 \u0448\u0438\u0440\u043e\u043a\u043e\u043c \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u0438 \u0442\u0430\u043a\u0438\u0445 \u0441\u0438\u0441\u0442\u0435\u043c \u0440\u043e\u043b\u044c \u0447\u0435\u043b\u043e\u0432\u0435\u043a\u0430 \u043d\u0435 \u0438\u0441\u0447\u0435\u0437\u043d\u0435\u0442: \u0438\u043d\u0436\u0435\u043d\u0435\u0440\u044b \u0441\u0442\u0430\u043d\u0443\u0442 \u0433\u043b\u0430\u0432\u043d\u044b\u043c \u0444\u0438\u043b\u044c\u0442\u0440\u043e\u043c \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0430, \u0431\u0438\u0437\u043d\u0435\u0441-\u0432\u043b\u0430\u0434\u0435\u043b\u044c\u0446\u044b \u2014 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u043e\u043c \u043f\u043e\u043b\u0438\u0441\u0438, \u0430 security teams \u2014 \u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0439 \u0438\u043d\u0441\u0442\u0430\u043d\u0446\u0438\u0435\u0439 \u0434\u043b\u044f governance.<\/p>\n\n\n\n

                                                  \u0418\u0441\u0445\u043e\u0434\u044f \u0438\u0437 \u0430\u043a\u0430\u0434\u0435\u043c\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0439, \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0435 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u0445\u043e\u0440\u043e\u0448\u043e \u0434\u043e\u043f\u043e\u043b\u043d\u044f\u0435\u0442, \u043d\u043e \u043d\u0435 \u043f\u043e\u043b\u043d\u043e\u0441\u0442\u044c\u044e \u0437\u0430\u043c\u0435\u043d\u044f\u0435\u0442 \u0440\u0443\u0447\u043d\u044b\u0435 \u0440\u0435\u0432\u044c\u044e \u2014 \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e \u0432 \u0441\u043b\u0443\u0447\u0430\u044f\u0445, \u0433\u0434\u0435 \u0431\u0438\u0437\u043d\u0435\u0441-\u043b\u043e\u0433\u0438\u043a\u0430 \u043a\u0440\u0438\u0442\u0438\u0447\u043d\u0430 \u0438 \u0444\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u044b\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u043d\u0435\u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u044b.<\/p>\n\n\n\n

                                                  \n\n\n\n

                                                  \u0420\u0435\u0437\u044e\u043c\u0435 \u0438 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u0438 (\u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u044b\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u043d\u0430 \u0431\u043b\u0438\u0436\u0430\u0439\u0448\u0438\u0435 30\u201390 \u0434\u043d\u0435\u0439)<\/h2>\n\n\n\n
                                                    \n
                                                  1. \u041e\u0446\u0435\u043d\u0438\u0442\u0435 \u0442\u0435\u043a\u0443\u0449\u0438\u0439 security-pipeline<\/strong>: \u0435\u0441\u0442\u044c \u043b\u0438 SAST\/DAST\/fuzzing \u0438 \u043d\u0430\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043e\u043d\u0438 \u0438\u043d\u0442\u0435\u0433\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u044b \u0441 CI.<\/li>\n\n\n\n
                                                  2. \u0421\u043e\u0431\u0435\u0440\u0438\u0442\u0435 \u0442\u0435\u0441\u0442-\u043a\u043e\u0440\u043f\u0443\u0441<\/strong>: unit \u0438 integration \u0442\u0435\u0441\u0442\u044b \u2014 \u043e\u0441\u043d\u043e\u0432\u0430 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u044b\u0445 \u0430\u0432\u0442\u043e\u043f\u0430\u0442\u0447\u0435\u0439.<\/li>\n\n\n\n
                                                  3. \u0417\u0430\u043f\u043b\u0430\u043d\u0438\u0440\u0443\u0439\u0442\u0435 \u043f\u0438\u043b\u043e\u0442<\/strong>: \u0432\u044b\u0431\u0435\u0440\u0438\u0442\u0435 2\u20133 \u043d\u0435 \u043a\u0440\u0438\u0442\u0438\u0447\u043d\u044b\u0435 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u044f \u0438 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u0442\u0435 agent \u0432 \u0440\u0435\u0436\u0438\u043c\u0435 human-review.<\/li>\n\n\n\n
                                                  4. \u041c\u0435\u0442\u0440\u0438\u043a\u0438<\/strong>: \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u0435 KPI (TTP, \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438, regressed patches).<\/li>\n\n\n\n
                                                  5. \u041f\u043e\u0441\u0442\u0435\u043f\u0435\u043d\u043d\u043e \u0440\u0430\u0441\u0448\u0438\u0440\u044f\u0439\u0442\u0435<\/strong>: \u043f\u043e\u0441\u043b\u0435 \u0443\u0441\u043f\u0435\u0448\u043d\u043e\u0433\u043e \u043f\u0438\u043b\u043e\u0442\u0430 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u0442\u0435 \u043a \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0437\u0430\u0446\u0438\u0438 \u0434\u043b\u044f low-risk \u043f\u0430\u0442\u0447\u0435\u0439.<\/li>\n<\/ol>\n\n\n\n
                                                    \n\n\n\n

                                                    \u0417\u0430\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435<\/h2>\n\n\n\n

                                                    CodeMender \u2014 \u0441\u0438\u043c\u0432\u043e\u043b \u043d\u043e\u0432\u043e\u0439 \u0432\u043e\u043b\u043d\u044b \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u043e\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0430\u0445\u043e\u0434\u044f\u0442 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438, \u043d\u043e \u0438 \u043f\u043e\u043c\u043e\u0433\u0430\u044e\u0442 \u0438\u0445 \u0438\u0441\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u0441 \u0433\u043e\u0440\u0430\u0437\u0434\u043e \u043c\u0435\u043d\u044c\u0448\u0438\u043c\u0438 \u0437\u0430\u0442\u0440\u0430\u0442\u0430\u043c\u0438 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u0438 \u0443\u0441\u0438\u043b\u0438\u0439. \u041f\u0440\u0438 \u0433\u0440\u0430\u043c\u043e\u0442\u043d\u043e\u0439 \u0432\u0430\u043b\u0438\u0434\u0430\u0446\u0438\u0438, governance \u0438 \u0442\u0435\u0441\u0442\u043e\u0432\u043e\u0439 \u043a\u0443\u043b\u044c\u0442\u0443\u0440\u0435 \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0439 \u044d\u0444\u0444\u0435\u043a\u0442 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u043c: \u0441\u043d\u0438\u0436\u0435\u043d\u0438\u0435 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u0440\u0435\u0430\u043a\u0446\u0438\u0438 \u043d\u0430 \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u044b, \u043c\u0430\u0441\u0448\u0442\u0430\u0431\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0439 \u0438 \u043f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u0435 \u0443\u0441\u0442\u043e\u0439\u0447\u0438\u0432\u043e\u0441\u0442\u0438 \u041f\u041e.<\/p>\n\n\n\n

                                                    \u041e\u0434\u043d\u0430\u043a\u043e \u043a\u043b\u044e\u0447 \u043a \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u043c\u0443 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044e \u2014 \u0441\u043e\u0447\u0435\u0442\u0430\u043d\u0438\u0435 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0437\u0430\u0446\u0438\u0438 \u0438 \u0447\u0435\u043b\u043e\u0432\u0435\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044f: \u0430\u0433\u0435\u043d\u0442\u043e\u0432 \u043d\u0443\u0436\u043d\u043e \u043f\u043e\u0434\u0432\u0435\u0440\u0433\u0430\u0442\u044c \u0441\u0442\u0440\u043e\u0433\u043e\u0439 \u0432\u0435\u0440\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438, \u0430 \u0438\u0445 \u043f\u0440\u0430\u0432\u0430 \u0438 \u0437\u043e\u043d\u044b \u0430\u0432\u0442\u043e\u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u0434\u043e\u043b\u0436\u043d\u044b \u0431\u044b\u0442\u044c \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u044b \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u043e\u0439 \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438. \u0421\u0442\u0440\u043e\u044f \u044d\u0442\u043e\u0442 \u0431\u0430\u043b\u0430\u043d\u0441, \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u0441\u043c\u043e\u0433\u0443\u0442 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u043f\u0440\u0435\u0438\u043c\u0443\u0449\u0435\u0441\u0442\u0432\u043e \u0432 \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u0438 \u043f\u0440\u0438 \u0441\u043e\u0445\u0440\u0430\u043d\u0435\u043d\u0438\u0438 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0430.<\/p>\n","protected":false},"excerpt":{"rendered":"

                                                    CodeMender \u2014 \u044d\u0442\u043e \u043d\u043e\u0432\u044b\u0439 \u0430\u0433\u0435\u043d\u0442\u043d\u044b\u0439 \u043f\u043e\u0434\u0445\u043e\u0434 \u043a \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u043a\u043e\u0434\u0430: \u0441\u0438\u0441\u0442\u0435\u043c\u0430, \u043e\u0441\u043d\u043e\u0432\u0430\u043d\u043d\u0430\u044f \u043d\u0430 \u0441\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0445 \u0431\u043e\u043b\u044c\u0448\u0438\u0445 \u043c\u043e\u0434\u0435\u043b\u044f\u0445 \u043a\u043e\u0434\u0430\/\u044f\u0437\u044b\u043a\u0430, \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430\u043b\u044c\u043d\u043e\u0439 \u0432\u0435\u0440\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 (static\/dynamic analysis), \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0438 (fuzzing \/ unit) \u0438 \u0440\u0430\u0431\u043e\u0447\u0435\u043c \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u0441 \u043b\u044e\u0434\u044c\u043c\u0438, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u043d\u0430\u0445\u043e\u0434\u0438\u0442, \u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u0435\u0442 \u0438 \u0432\u0435\u0440\u0438\u0444\u0438\u0446\u0438\u0440\u0443\u0435\u0442 \u043f\u0430\u0442\u0447\u0438 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0438 \u0434\u0430\u0436\u0435 upstream\u2019\u0438\u0442 (\u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u0435\u0442 \u0432 \u0438\u0441\u0445\u043e\u0434\u043d\u044b\u0435 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0438) \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f. \u041f\u043e \u0434\u0430\u043d\u043d\u044b\u043c DeepMind \/ Google, CodeMender \u0443\u0436\u0435 \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u043b \u0438 \u0432\u043d\u0435\u0441 […]<\/p>\n","protected":false},"author":1,"featured_media":2704,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[31,28],"tags":[],"class_list":["post-3064","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security","category-ai"],"aioseo_notices":[],"author_data":{"name":"MsQuantum","href":"https:\/\/hirex.tech\/blog\/author\/kaban\/"},"featured_image_src":"https:\/\/hirex.tech\/blog\/wp-content\/uploads\/blog\/the-future-of-portrait-photography-real-faces-or-ai-creations-800x457.webp","_links":{"self":[{"href":"https:\/\/hirex.tech\/blog\/wp-json\/wp\/v2\/posts\/3064","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hirex.tech\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hirex.tech\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hirex.tech\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hirex.tech\/blog\/wp-json\/wp\/v2\/comments?post=3064"}],"version-history":[{"count":1,"href":"https:\/\/hirex.tech\/blog\/wp-json\/wp\/v2\/posts\/3064\/revisions"}],"predecessor-version":[{"id":3069,"href":"https:\/\/hirex.tech\/blog\/wp-json\/wp\/v2\/posts\/3064\/revisions\/3069"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hirex.tech\/blog\/wp-json\/wp\/v2\/media\/2704"}],"wp:attachment":[{"href":"https:\/\/hirex.tech\/blog\/wp-json\/wp\/v2\/media?parent=3064"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hirex.tech\/blog\/wp-json\/wp\/v2\/categories?post=3064"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hirex.tech\/blog\/wp-json\/wp\/v2\/tags?post=3064"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}