AI+代码审核平台CodeSec获CCIA中国网络安全创新创业大赛总决赛三等奖

news2024/11/18 1:34:11

近日,由中央网信办指导,中国网络安全产业联盟(CCIA)主办的2024年中国网络安全创新创业大赛总决赛及颁奖典礼在国家网络安全宣传周落下帷幕。开源网安“AI+代码审核平台CodeSec V4.0” 凭借在AI方向的技术创新、技术突破及功能应用创新,从300余个申报项目中脱颖而出,斩获中国网络安全创新创业大赛总决赛三等奖

作为新一代代码审核平台,CodeSec进行了“AI+”能力的扩展,结合了先进的 AI 算法、大语言模型技术与传统软件安全技术,并已累计获得60余项代码检测相关专利、10余项信创兼容性认证。CodeSec已在海口市人民政府、中国移动、航天智信、光大银行、华大基因等上百家企业落地实践,持续获得了很多专家及企业的高度认可。

网络安全优秀创新成果大赛是一项由中国网络安全产业联盟(CCIA)主办的全国网络安全行业重要赛事,已连续成功举办多年,旨在选拔和表彰网络安全产业中的创新成果,提升网络安全产品和服务的供给能力和质量,推动产业的自主创新和高质量发展。大赛由中央网信办网络安全协调局指导,并得到教育部高等学校网络空间安全专业教学指导委员会、浙江省互联网信息办公室、广州市委网信办主办等多个地方政府和机构的支持。

开源网安代码审核平台CodeSec

开源网安代码审核平台Codesec,是全新一代SAST静态应用安全测试解决方案,主要用于软件代码安全审核和质量分析,提供漏洞详情和修复方案,帮助开发、测试和安全团队在软件安全开发的早期发现漏洞与不规范编码,并引导修复与校正,降低软件安全问题的修复成本,提升软件安全质量,不断提高软件开发人员的安全开发水平。

创新方向

CodeSec利用人工智能(AI)、机器学习(ML)和大语言模型(LLM)等技术来增强静态分析能力,由人工智能驱动的静态分析工具可以分析大型代码库,识别复杂模式,并根据代码复杂性、缺陷可能性和业务影响确定代码审查工作的优先级,从而实现更高效、更有效的缺陷检测。CodeSe相关创新点也均已申请专利,创新场景涵盖漏洞确认与分析、生成修复方案、漏洞特征提取及检测结果对比分析等。

创新价值与收益

相对于传统静态应用安全代码审计工具,CodeSec的漏洞审计时间缩短了约46.7%,修复漏洞时间缩短了37.5%,工具误报率降低至20%左右,具有显著的优势,可帮助企业大幅降低安全成本。

推荐阅读

“网络安全优秀创新成果大赛杭州站”名场面,智能代码安全解决方案斩获大奖
刚刚,模糊测试平台SFuzz受到行业认可
 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2136716.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

服务器基础知识拓展( Linux 网络操作系统 03)

1 什么是服务器 服务器就是在网络中为其他客户机提供服务的计算机。 服务器是计算机的一种,它是在网络操作系统的控制下为网络环境里的客户机(如PC)提供共享资源(包括查询、存储、计算等)高性能计算机,它…

OpenCV class1-C#+winfrom显示控件并内存管理

OpenCV是一个开源的跨平台计算机视觉库,提供了丰富的图像和视频处理算法。它采用C语言编写,并提供了C、Python、Java等多种语言接口,可广泛应用于各种计算机视觉相关领域。OpenCV具有强大的图像处理能力,包括图像滤波、几何变换、特征提取等,同时也支持视频分析、目标检测与跟踪…

Leetcode 516. 最长回文序列 区间dp C++实现

Leetcode 516. 最长回文序列 问题:给你一个字符串 s ,找出其中最长的回文子序列,并返回该序列的长度。 子序列定义为:不改变剩余字符顺序的情况下,删除某些字符或者不删除任何字符形成的一个序列。 算法1&#xff1a…

如何选择适合企业的高效财税自动化软件

数字化时代,企业财税管理的自动化已成为提高效率、降低成本的重要途径。然而,市面上众多的财税自动化软件让企业在选择合适的方案时感到困惑。本文金智维将介绍如何选择适合企业的高效财税自动化软件,以帮助企业更好地进行运营管理和决策。 1…

部署FileBeat采集日志发送到Kafka集群服务器

为什么要使用FileBeat Logstash功能虽然强大,但是他依赖java,在数据量大的时候,Logstash进程会消耗过多的系统资源,这将严重影响业务系统的性能,而Filebeat就是一个完美的代替者,filebeat是Beat成员之一,基于Go语言开发,没有任何依赖,配置文件简单,格式明了,同时,…

快手自研Spark向量化引擎正式发布,性能提升200%

Blaze 是快手自研的基于Rust语言和DataFusion框架开发的Spark向量化执行引擎,旨在通过本机矢量化执行技术来加速Spark SQL的查询处理。Blaze在快手内部上线的数仓生产作业也观测到了平均30%的算力提升,实现了较大的降本增效。本文将深入剖析blaze的技术原…

见刊丨“GPU池化”术语发布

中国计算机学会(CCF)日前与趋动科技联合发布了“GPU池化”这一术语,并在《中国计算机学会通讯》总第198期刊中发表。 期刊第90/91页 目前,人工智能通过数据、算力、算法和场景的融合深入到各行各业,促进和赋能数智化转型。其中,强…

无人机在战争方面的应用!!!

01 侦察与监视 无人机能够进行长时间的侦察和监视,为指挥官提供实时的战场情报,是现代战争中不可或缺的“眼睛”。它们可以飞越敌方领空,收集情报,为军事决策提供关键信息。 02 精确打击 携带精确制导武器的无人机能够对敌方的…

OpenHarmony(鸿蒙南向开发)——标准系统移植指南(一)

往期知识点记录: 鸿蒙(HarmonyOS)应用层开发(北向)知识点汇总 鸿蒙(OpenHarmony)南向开发保姆级知识点汇总~ OpenHarmony(鸿蒙南向开发)——轻量系统芯片移植指南(一) Op…

Acwing 区间合并

区间合并 主要思想:给定很多区间。若两个区间有交集,将二者合并成一个区间。 具体做法: 先按照区间的左端点进行排序然后遍历每个区间,根据不同的情况进行合并,有一下几种情况: 第一种情况,区间不变&…

VMware中安装win7和kail等虚拟机

主要内容 第一部分:安装win 7第二部分 安装kali第三部分 安装UbuntuUbuntu22.04上安装PwntoolsUbuntu上安装vim 第一部分:安装win 7 1.打开安装好的虚拟机 参考链接:虚拟机VMware安装windows7 64位操作系统(图文版详解版&…

TDengine 与飞腾腾锐 D2000 完成兼容互认证,推动国产软硬件深度融合

在国家信息安全和自主可控技术日益受到重视的背景下,国产软硬件的发展已成为推动数字经济的重要力量。随着全球科技竞争加剧,企业在选择技术解决方案时,越来越倾向于采用国产产品以降低对外部技术的依赖。这一趋势不仅是为了确保数据安全与隐…

VUE下拉选择分页,远程搜索

实现效果 实现思路 初始化加载第一页;监听下拉框的滚动事件,当滚动到底部的时候加载下一页;输入搜索时,重置为第一页加载;关闭下拉选择框时,判断如果存在搜索值,要清空搜索值、并加载第一页。 …

【运维方案】某系统运维需求方案参考(doc全原件2024)

系统运维需求方案 1服务目标 2服务人力需求、服务资源需求 3信息资产统计服务需求 4业务应用软件服务需求 5网络、安全系统运维服务需求 6主机、存储系统运维服务需求 7数据库系统运维服务需求 8终端运维服务需求 9综合布线系统服务需求 10大屏幕显示系统的维护需求 11视频会议…

2024年最新会声会影2025旗舰版新功能介绍及安装图文激活教程

会声会影2025是一款超级受欢迎的视频播放软件,用于剪辑和编辑各种类型的视频素材。软件具有直观的用户界面,使得即使对于初学者来说也能轻松上手。该软件提供了各种创意工具,可以帮助用户实现他们的创意想法。用户可以裁剪、合并和重新排列视…

SpringBootAdmin源码修改编译002_踩坑记录一堆坑_记录过程_没有成功---VUE工作笔记0027

当前版本是18.19.0 我本地安装的node npm install 执行的时候报错了.上面的错误 说node-ipc@9.2.2的版本 需要使用node 8 10 12 14 16 17的版本,而我安装的是 18.19.0的版本. 这个时候的解决方案是提升node-ipc组件的版本. 可以看到在npmjs网站上找到,对应的组件node-ipc 可…

Hazel 2024

不喜欢游戏的人也可以做引擎,比如 cherno 引擎的作用主要是有两点: 将数据可视化交互 当然有些引擎的功能也包含有制作数据文件,称之为资产 assets 不做窗口类的应用栈,可能要花一年才能做一个能实际使用的应用,只需…

Axure RP 11 Beta 测试版 发布了,目前是免费试用阶段

Axure RP 11 Beta 已经发布上线了!各位产品同学可以从下面的链接下载测试版,体验新功能。目前RP11处于免费试用阶段,没有授权的用户也可以免费使用试用版。 与 Axure RP 的以往版本一样,在 RP11 中保存文件后,无法在低…

redis有序集合写入和求交集的速度

背景 团队小伙伴做了一个需求。大概的需求是有很多的图片作品,图片作品有一些类别,每个人进入到每个类别的作品业,根据权重优先查看权重最高的的作品,权重大概是基于每个人对该作品的浏览计算,浏览过的作品放在最后展…

IDEA 通义灵码 插件使用体验

目录 前言 主要功能 演示代码 解释代码 生成单元测试 生成代码注释 生成优化建议 代码片段补全 总结 前言 自从 AI 技术开始大规模应用,老板就想让下面的牛马借助 AI 工具来提高编码效率,由于团队都没有在实际编码中深度使用过 AI 工具&#x…