近日,“2024 年网络安全优秀创新成果大赛 - 哈尔滨分站赛”评选结果正式公布。此次大赛由黑龙江省委网信办指导,中国网络安全产业联盟主办,哈尔滨工业大学网络空间安全学院承办。开源网安代码审核平台 CodeSec 凭借在 AI 方向的创新能力和极高的产品成熟度,从众多参赛项目中脱颖而出,荣获优胜奖。
“2024 年网络安全优秀创新成果大赛”由中央网信办网络安全协调局指导,中国网络安全产业联盟(CCIA)牵头主办,旨在推选我国网络安全产业优秀创新成果,搭建网络安全企业、技术、人才和资本合作平台,激发网络安全企业加强自主创新能力,推进网安产业结构化升级,推动网络安全产业结构化升级和高质量发展。大赛已经成为国内网络安全行业的一项重要标杆赛事,极具权威性与影响力,深受各地网信部门、政企单位以及网络安全企业的瞩目与认可。
开源网安代码审核平台CodeSec
开源网安代码审核平台(CodeSec)是融合了AI技术的创新型静态应用安全测试(SAST)解决方案,专注于软件代码的智能化安全审查与质量评估,通过深度学习和大型语言模型(LLM)技术,提取漏洞特征、验证漏洞检测结果,并能自动生成修复代码从而助力团队在研发阶段及时发现、确认、分析和解决源代码中存在的安全隐患,极大地提升软件开发的安全性和效率。
关键技术
● LLM技术助力高效漏洞修复。利用大型语言模型(LLM)技术自动生成修复建议,提高修复效率,降低门槛,加快漏洞修复速度,提升代码质量,增强软件系统安全性和稳定性。
● 智能代码切片技术精准定位风险。优化代码切片技术,结合AI算法,通过深度学习,更智能地从源代码提取关键部分深入分析,双向分析提升缺陷模式分析效率,准确定位安全风险点。
● 过程间上下文敏感分析保系统安全。通过AI增强型的跨函数过程间上下文敏感分析技术,构建控制流图和函数调用图,借助函数摘要等剖析复杂漏洞,保障系统安全。
● 代码基因技术的深度检测。创新引入代码基因技术,将代码视为基因进行深度“体检”,精准识别分析第三方库和开源组件安全性,提升检测全面性和系统稳定性。
开源网安所推出的全新代码审核平台CodeSec,已在众多行业客户的研发流程中广泛应用,通过创新的AI能力切实提高了客户的代码审核效率和质量,帮助客户精准识别代码中的安全隐患与漏洞,推动数字化业务稳健前行。
推荐阅读
被工信部认可的开源软件治理解决方案
谁是国内唯一覆盖“开发安全”全领域厂商?