12月6日,2024软件供应链安全创新发展论坛在京举办。会上,“2024年度‘铸链’案例自主研发创新成果”奖项隆重揭晓。经过严格评选,“开源网安代码审核平台CodeSec4.0”凭借在AI方向的技术创新以及在软件供应链安全方向的优秀实践,荣获此奖项。
打开网易新闻 查看精彩图片
本次论坛由中国信通院安全所与信息通信软件供应链安全社区主办,以“固源供应链,保障新发展”为核心议题,汇聚了来自四大运营商、各大科研院校以及众多企事业单位的领导与专家,深入探讨软件供应链的创新成果与实践案例,促进行业内的交流与合作,共同推动软件供应链安全生态的健康发展。
开源网安代码审核平台(CodeSec)是融合了AI技术的创新型静态应用安全测试(SAST)解决方案,专注于软件代码的智能化安全审查与质量评估,通过深度学习和大型语言模型(LLM)技术,提取漏洞特征、验证漏洞检测结果,并能自动生成修复代码,在软件开发源头确保安全性,帮助客户有效检测软件供应链中的代码层面的潜在风险。
关键技术
●LLM技术助力高效漏洞修复。利用大型语言模型(LLM)技术自动生成修复建议,提高修复效率,降低门槛,加快漏洞修复速度,提升代码质量,增强软件系统安全性和稳定性。
● 智能代码切片技术精准定位风险。优化代码切片技术,结合AI算法,通过深度学习,更智能地从源代码提取关键部分深入分析,双向分析提升缺陷模式分析效率,准确定位安全风险点。
●过程间上下文敏感分析保系统安全。通过AI增强型的跨函数过程间上下文敏感分析技术,构建控制流图和函数调用图,借助函数摘要等剖析复杂漏洞,保障系统安全。
●代码基因技术的深度检测。创新引入代码基因技术,将代码视为基因进行深度“体检”,精准识别分析第三方库和开源组件安全性,提升检测全面性和系统稳定性。
开源网安所推出的全新代码审核平台CodeSec4.0,已在众多行业客户的研发流程中广泛应用,通过创新的AI能力切实提高了客户的代码审核效率和质量,帮助客户精准识别代码中的安全隐患与漏洞,进一步保障客户软件供应链的安全稳定。
打开网易新闻 查看精彩图片
热门跟贴