开源网安参与编制的《代码大模型安全风险防范能力要求及评估方法》正式发布

​代码大模型在代码生成、代码翻译、代码补全、错误定位与修复、自动化测试等方面为研发人员带来了极大便利的同时,也带来了对安全风险防范能力的挑战。基于此,中国信通院依托中国人工智能产业发展联盟(AIIA),联合开源网安和百度、蚂蚁集团、阿里云等业内近30家单位共同编制了《代码大模型安全风险防范能力要求及评估方法》规范(以下简称“规范”),经多次完善和修订,于近日正式定稿发布。

规范旨在全面评估代码大模型在安全风险防范方面的能力,通过分析和测试,确保模型在各个关键环节的安全性能。本规范的评估不仅包括代码大模型的核心功能,也涵盖了与之相关的多个细分领域。

代码大模型安全风险防范能力评估框架

作为规范编制者之一,开源网安一直深耕软件安全领域,专注技术创新和标准体系建设推广,截至目前,公司已累计申请发明专利320余项,先后编制了软件供应链安全要求、软件产品开源代码安全评价方法等30余项国家/行业标准。公司早在多年前便启动了AI技术研究和大模型的应用,并在代码审计、软件成分分析、灰盒测试和模糊测试等全线产品上均嵌入了大模型能力,可为用户在知识库检索、代码定位、自动化等方面提供更好的使用体验,帮助用户提升研发效率,降低综合成本。

未来,公司将继续秉持技术创新和行业引领的核心理念,保障代码大模型的安全、高效应用,推动软件开发行业的转型变革,让软件开发更高效、更智能。

推荐阅读

双喜临门 | 两大权威报告发布,开源网安实力登榜

重庆人文科技学院建立“软件安全产学研基地”,推动西南地区软件安全发展

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/35069.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

chmod,chown命令

一.chmod命令 1.chmod命令的作用 我们使用chmod命令来修改文件和文件夹的权限信息(只有文件和文件夹的所属用户和root用户可以修改该文件或文件夹的权限信息) 2.chmod命令的语法 chmod [-R] 我们将要赋予用户/用户组/其他用户的权限 要修改的文件/文件…

SpringBoot实现定时任务的动态停止和更新

目录 定时任务管理器定时任务的任务接口定时任务和定时任务结果的缓存对象定时任务使用姿势 定时任务管理器 负责启动一个定时任务、停止一个定时任务、更新一个定时任务 /*** 定时任务管理器* 1、创建并启动一个定时任务* 2、停止一个定时任务* 3、更新一个定时任务*/ publi…

Mybatis-plus学习|性能分析插件、条件构造器、代码自动生成器

性能分析插件 我们在平时的开发中,会遇到一些慢sql。测试!druid…. MP也提供性能分析插件,如果超过这个时间就停止运行! 1、导入插件 该插件只允许在开发和测试环境中使用,故先设置开发环境为开发模式 在MP配置类中注册这个插件&#xff0…

【Python机器学习】数据表示和特征工程的一些概念

对于由浮点数组成的二维数据,其中每一列是描述数据点的连续特征。 对于很多应用来说,数据的收集方式并不是这样,一种特别常见的特征类型就是分类特征,也叫离散特征,这种特征通常不是说数值。 分类特征和连续特征之间…

Python:浅谈迭代器、生成器与协程的演化路径

“人生苦短,我用Python”,虽然说大量数学和统计分析库是一个重要优势,但是归根结底,Python的最大优势就是三点: 但是通常一般来讲,当扯到并发的时候,无论是多服务器、多进程、多线程、还是协程&…

C# SocketUDP服务器,组播

SocketUDP 自己即是服务器又是客户端 ,在发消息只需要改成对方ip和端口号即可 前提对方必须开启服务器 socket.Bind(new IPEndPoint(IPAddress.Parse("192.168.107.72"), 8080)); 控件:Button,TextBox,RichTextBox 打开自己服务器 public…

【操作系统】信号处理与阻塞函数|时序竞态问题

🔥博客主页: 我要成为C领域大神🎥系列专栏:【C核心编程】 【计算机网络】 【Linux编程】 【操作系统】 ❤️感谢大家点赞👍收藏⭐评论✍️ 本博客致力于知识分享,与更多的人进行学习交流 ​ 关于阻塞函数和…

Windows环境部署MySQL_8.4.0 LTS的部署安装、验证连接以及卸载全过程实操手册

前言: 什么是 MySQL MySQL 是一个关系型数据库管理系统,由瑞典 MySQL AB 公司开发,目前属于Oracle 公司。MySQL 是一种关系型数据库管理系统,关系型数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内&am…

secureCRT中使用python脚本自动化测试vela设备

利用vela设备自带的wapi命令行,重复执行联网断网的命令,测试系统稳定性。 实现如下, # $language "python" # $interface "1.0"# This automatically generated script may need to be # edited in order to work co…

8.12 矢量图层面要素单一符号使用七(随机标记填充)

文章目录 前言随机标记填充(Random Marker Fill)QGis设置面符号为随机标记填充(Random Marker Fill)二次开发代码实现随机标记填充(Random Marker Fill) 总结 前言 本章介绍矢量图层线要素单一符号中使用随…

分班查询怎么发布?

在现代教育环境中,传统的学生分班通知方式可能显得有些过时和低效。通常,这些方式依赖于纸质通知单,这不仅需要大量的物理资源进行打印和分发,而且容易出错,如丢失、错误分发或延迟。 幸运的是,现在有了更高…

掌握Perl并发:线程与进程编程全攻略

掌握Perl并发:线程与进程编程全攻略 引言 Perl作为一种功能强大的编程语言,提供了丰富的并发编程手段。无论是通过threads模块实现的线程,还是通过fork系统调用产生的进程,Perl都能帮助开发者高效地处理多任务。本文将深入探讨如…

解释Java的垃圾回收机制以及垃圾回收器的工作原理。

Java的垃圾回收机制(Garbage Collection,GC)是Java虚拟机(JVM)的一个重要组成部分,它负责自动管理内存,确保内存泄漏和内存溢出错误不会发生。垃圾回收器(Garbage Collector&#xf…

心灵馆咨询系统小程序心理咨询平台聊天咨询

心灵馆咨询系统小程序:解锁你的心灵密码 💖 心灵之旅的导航者 在繁忙的现代生活中,我们时常会面临各种压力与困惑。心灵馆咨询系统小程序,如同一位贴心的导航者,引领我们探索内心的世界,寻找真正的自我。 …

shell 脚本的部分指令和操作符

终端输入两个数,判断两数是否相等,如果不相等,判断大小关系 2.已知网址www.hqyj.com,使用expr截取出www、hqyj、com,不能使用cut,不能出现数字

JavaWeb系列十九: jQuery的DOM操作 上

查找节点, 修改属性 查找属性节点: 查找到所需要的元素之后, 可以调用jQuery对象的attr()方法用来 设置/返回 它的各种属性值 设置属性值 $(“img”).attr(“width”, “300”);返回属性值 $(“img”).attr(“width”); 创建节点 创建节点: 使用jQuery的工厂函数$(): $(html标…

硬核实力再亮,玩出梦想科技发布全球首款安卓系统空间计算机

6月25日,玩出梦想科技在新加坡召开全球新品发布会,正式发布全球首款安卓系统空间计算机——玩出梦想MR,填补了空间计算机在安卓生态的空白。 作为品牌沉淀两年的破晓之作,玩出梦想MR以业内领先软硬件配置,强大自研算法…

删除win10未激活水印

通过终止进程来删除水印 remove.batecho off taskkill /F /IM explorer.exe explorer.exe exit右键管理员执行重启

解决了!暗影精灵8 Pro酷睿版无声音,扬声器和麦克风都没有声音!

困扰好几天的问题解决了! 暗影精灵8 Pro酷睿版无声音,扬声器和麦克风都没有声音!!方法适用于OMEN by HP Gaming Laptop 16-k0xxx(暗影精灵8 Pro酷睿版)的Windows 10声卡驱动! 朋友们&#xff…