AI-инструменты в действии: автоматизация разработки без рисков

5 июня в рамках Форума ITSEC состоялась онлайн-конференция «AI-инструменты и разработка». Эксперты обсудили, как искусственный интеллект меняет процессы создания программного обеспечения — от генерации кода до автоматизации тестирования. В мероприятии приняли участие 291 человек: эксперты по информационной безопасности, AppSec-инженеры и разработчики из ведущих российских компаний. Презентации и запись →

Авенир Воронов, директора по инновациям ООО «КОРУС Консалтинг ГК» поделился опытом создания и внедрения AI-ассистентов для автоматизации процессов разработки программного обеспечения. Он подробно рассказал о цикле взаимодействия искусственного интеллекта с системами контроля версий, сборки и анализа кода, выделил сложности работы с точностью исправлений и необходимость поэтапного тестирования изменений. 

Юрий Костюков, product manager из Explyt, представил продукт Explyt Test и рассказал о ключевых требованиях к AI-инструменту для генерации Java-тестов. Он отметил, что такие инструменты должны обеспечивать высокую точность и релевантность создаваемых тестов, интегрироваться с популярными средами разработки и системами CI/CD, а также поддерживать адаптивность под особенности конкретного проекта. 

Александр Смирнов, Senior Application Security Engineer Циан поделился кейсом по созданию шлюза для безопасной и удобной интеграции с внешними LLM-провайдерами, который централизует управление секретами, контролирует доступ и защищает данные, обеспечивая отказоустойчивую работу микросервисов при взаимодействии с большими языковыми моделями.

Доклад Вартана Падаряна, ведущего научного сотрудника ФГБУН «ИСП РАН», был посвящён практическим шагам по формированию инструментальной базы для разработки безопасных ИИ-систем в России. Он обозначил ключевые международные регуляторные подходы и подчеркнул роль своей рабочей группы в адаптации и внедрении технологий безопасности с учётом национальных стандартов и требований.

Алексей Цветков, консультант по Developer Experience, рассказал об интеграции ИИ в процессы разработки программного обеспечения с акцентом на автоматизацию и повышение качества кода. Он рассказал о практике использования ИИ-агентов для ускорения циклов тестирования и исправления ошибок, а также о вызовах и особенностях работы с такими инструментами в реальных проектах.

Владимир Растов, руководитель экспертной группы, поделился опытом создания и развития собственного ИИ-агента, который взаимодействует с системами контроля версий и инструментами анализа кода, позволяя ускорить процесс исправления ошибок и повысить качество программного продукта.

Full-Stack разработчик Андрей Терещенко сравнил AI-инструменты по их стоимости на задачу, поделился опытом по их интеграции в процессы и обучению команды. 

Форум ITSEC — это профессиональная площадка, где IT- и ИБ-специалисты ведущих компаний страны формируют новую культуру безопасности через открытый профессиональный диалог.

Кому будет интересно:

• Разработчикам, которые хотят автоматизировать рутинные задачи,
• Security Champions в командах разработки,
• руководителям и специалистам по ИБ,
• DevOps-инженерам.