AI+代码审核平台CodeSec获CCIA中国网络安全创新创业大赛总决赛三等奖

近日,由中央网信办指导,中国网络安全产业联盟(CCIA)主办的2024年中国网络安全创新创业大赛总决赛及颁奖典礼在国家网络安全宣传周落下帷幕。开源网安“AI+代码审核平台CodeSec V4.0” 凭借在AI方向的技术创新、技术突破及功能应用创新,从300余个申报项目中脱颖而出,斩获中国网络安全创新创业大赛总决赛三等奖

作为新一代代码审核平台,CodeSec进行了“AI+”能力的扩展,结合了先进的 AI 算法、大语言模型技术与传统软件安全技术,并已累计获得60余项代码检测相关专利、10余项信创兼容性认证。CodeSec已在海口市人民政府、中国移动、航天智信、光大银行、华大基因等上百家企业落地实践,持续获得了很多专家及企业的高度认可。

网络安全优秀创新成果大赛是一项由中国网络安全产业联盟(CCIA)主办的全国网络安全行业重要赛事,已连续成功举办多年,旨在选拔和表彰网络安全产业中的创新成果,提升网络安全产品和服务的供给能力和质量,推动产业的自主创新和高质量发展。大赛由中央网信办网络安全协调局指导,并得到教育部高等学校网络空间安全专业教学指导委员会、浙江省互联网信息办公室、广州市委网信办主办等多个地方政府和机构的支持。

开源网安代码审核平台CodeSec

开源网安代码审核平台Codesec,是全新一代SAST静态应用安全测试解决方案,主要用于软件代码安全审核和质量分析,提供漏洞详情和修复方案,帮助开发、测试和安全团队在软件安全开发的早期发现漏洞与不规范编码,并引导修复与校正,降低软件安全问题的修复成本,提升软件安全质量,不断提高软件开发人员的安全开发水平。

创新方向

CodeSec利用人工智能(AI)、机器学习(ML)和大语言模型(LLM)等技术来增强静态分析能力,由人工智能驱动的静态分析工具可以分析大型代码库,识别复杂模式,并根据代码复杂性、缺陷可能性和业务影响确定代码审查工作的优先级,从而实现更高效、更有效的缺陷检测。CodeSe相关创新点也均已申请专利,创新场景涵盖漏洞确认与分析、生成修复方案、漏洞特征提取及检测结果对比分析等。

创新价值与收益

相对于传统静态应用安全代码审计工具,CodeSec的漏洞审计时间缩短了约46.7%,修复漏洞时间缩短了37.5%,工具误报率降低至20%左右,具有显著的优势,可帮助企业大幅降低安全成本。

推荐阅读

“网络安全优秀创新成果大赛杭州站”名场面,智能代码安全解决方案斩获大奖
刚刚,模糊测试平台SFuzz受到行业认可
 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/54005.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

热门远程控制工具大盘点,职场必备

如果你想要进行远程数据操作那向日葵远程控制软件你肯定听说过吧。如果你是想要远程运维,远程办公,数据传输,这些远程控制工具都可以实现。这次我将介绍几款我身边小伙伴都在使用的远程控制工具。 1.向日葵远程控制 链接直达:ht…

Python数据分析工具(一):Requests的用法

Python的Requests库是一个非常流行的HTTP库,用于发送各种HTTP请求。它简化了与Web服务的交互,提供了易于使用的API。以下是一些基本的Requests用法示例: 安装Requests 首先,确保你已经安装了Requests库。如果还没有安装&#xf…

Python 数学建模——Prophet 时间序列预测

文章目录 前言原理使用方法(初级)代码实例Prophet 高级应用add_seasonality 添加自定义周期性add_regressor 添加外生变量交叉检验 前言 Prophet 是 Facebook 团队开发的一个时间序列分析工具,相比传统的 ARMA 时间序列分析,能够综…

常见 HTTP 状态码详解与Nginx 文件上传大小限制

在我们日常使用 Nginx 搭建网站或应用服务时,可能会遇到很多与文件上传和请求响应相关的问题。今天我们就来聊聊 如何限制文件上传的大小,并介绍一些常见的 HTTP 状态码 及其在 Nginx 中的处理方式。 一、文件上传大小限制 有时,我们需要限…

通过覆写 url_for 将 flask 应用部署到子目录下

0. 缘起 最近用 flask 写了一个 web 应用,需要部署到服务器上。而服务器主域名已经被使用了,只能给主域名加个子目录进行部署,比如主域名 example.org ,我需要在 example.org/flask 下部署。这时 flask 应用里的内部连接们就出现…

github远程仓库环境搭建及使用

目录 1、创建一台虚拟机 centos 源的配置 备份源 修改源 重新加载缓存 安装软件 配置epel 2、关闭防火墙和selinux 关闭防火墙 临时关闭SELinux 永久关闭SELinux:编辑SELinux的配置文件 配置文件的修改内容 3、git是本地仓库,linux系统中一…

Qt常用控件——QDateTimeEdit

文章目录 QDateTimeEdit核心属性及信号时间计算器 QDateTimeEdit核心属性及信号 QDateEdit作为日期的微调框QTimeEdit作为时间的微调框QDateTimeEdit作为时间日期的微调框 它们的使用方式都是类似的,本篇以QDateTimeEdit作为示例 核心属性: 属性说明…

C# 在WPF中实现图表生成

在现代应用程序中,数据可视化是一个重要的功能,它可以帮助用户更直观地理解数据。在C# WPF(Windows Presentation Foundation)中,有多种方式可以生成图表。以下是五种常见的方法,每种方法都有其独特的优势和局限。 1. 使用System.Windows.Shapes命名空间 代码示例: &…

【CSS】样式水平垂直居中

行内元素&#xff1a; 如果被设置元素为文本、图片等行内元素时&#xff0c;水平居中是通过给父元素设置 text-align:center <body> <div class"txtCenter">我想要在父容器中水平居中显示。</div> </body>div是文本元素的父元素 因此我们对…

【秒达开源】多功能中文工具箱源码:自部署 全开源 轻量级跨平台 GPT级支持+高效UI+Docker

【秒达开源】多功能中文工具箱源码发布&#xff1a;自部署、全开源、轻量级跨平台&#xff0c;GPT级支持高效UI&#xff0c;Docker/便携版任选&#xff0c;桌面友好丰富插件生态 这是一款集大成之作&#xff0c;专为追求高效与便捷的用户量身打造。它不仅支持完全自部署&#…

Nginx节点健康检查与自动上下线管理脚本,推送告警到企业微信

文章目录 案例:Linux 定时任务调取脚本执行场景说明告警脚本(text)check_nginx_tcp_up.shcheck_nginx_tcp_up.logcheck_nginx_tcp_up_run.shcheck_nginx_tcp_up_run.log告警效果案例:Linux 定时任务调取脚本执行 由于需求是每 2 秒执行一次,但 Linux 定时任务最小单位是分…

远程访问电脑共享文件

远程访问电脑共享文件&#xff0c;可以通过多种方法实现&#xff0c;每种方法都有其特点和适用场景。以下是一些常见的方法及其步骤&#xff1a; 一、使用Microsoft远程桌面 启用远程桌面&#xff1a; 在目标电脑上&#xff0c;打开“开始”菜单&#xff0c;选择“设置”>“…

教育培训小程序开发,简单实用的入门指南

教育培训小程序可以帮助教育机构和个人老师提供更灵活的在线教学服务&#xff0c;满足学生的学习需求。对于初学者来说&#xff0c;开发一个功能齐全的教育培训小程序并不复杂&#xff0c;只需掌握一些基础的开发知识和工具即可。本文将带你了解如何使用微信小程序开发工具&…

5-【JavaWeb】JUnit 单元测试及JUL 日志系统

1. 使用 JUnit 进行单元测试 JUnit 是 Java 中非常流行的单元测试框架&#xff0c;MyBatis 与 JUnit 可以很好地结合&#xff0c;来测试持久层代码的正确性。 1.1 添加 JUnit 依赖 在使用 JUnit 之前&#xff0c;需要在 pom.xml 中引入 JUnit 依赖。 <dependency><…

SpringBoot开发——使用@Slf4j注解实现日志输出

文章目录 1、Lombok简介2、SLF4J简介3、实现步骤3.1 创建SpringBoot项目3.2 添加依赖3.3 使用 Slf4j 注解3.4 输出日志信息 4、结论 在现代Java开发中&#xff0c;日志记录是至关重要的。它不仅帮助开发者调试代码&#xff0c;还便于监控系统运行状态和性能。 Lombok 和 SLF4J …

【Android】Room—数据库的基本操作

引言 在Android开发中&#xff0c;数据持久化是一个不可或缺的部分。随着应用的复杂度增加&#xff0c;选择合适的数据存储方式变得尤为重要。Room数据库作为Android Jetpack架构组件之一&#xff0c;提供了一种抽象层&#xff0c;使得开发者能够以更简洁、更安全的方式操作SQ…

快速搭建最简单的前端项目vue+View UI Plus

1 引言 ‌‌Vue是一套用于构建Web前端界面的渐进式JavaScript框架。‌‌它以其易学易用、性能出色、灵活多变而深受开发者喜爱&#xff0c;并且与其他前端框架&#xff08;如‌React和‌Angular&#xff09;相比&#xff0c;在国内市场上受到了广泛的认可和使用。点击进入官方…

vue3嵌套路由无法显示子路由组件的解决方法

路由嵌套的问题&#xff1a; vue3前端开发中&#xff0c;在使用嵌套路由来设计二级目录或多级目录后&#xff0c;使用RouterLink标签和RouterView标签来渲染时显示的有可能是上一级的目录指向的vue组件&#xff0c;而无法显示子路由指向的组件的内容&#xff0c;这是为什么呢&…

AI问答-HTTP:理解 Content-Disposition

一、简介 Content-Disposition是HTTP协议中的一个响应头字段&#xff0c;它主要用于指示如何处理响应的内容以及如何呈现给用户。这个字段是MIME协议类型的扩展&#xff0c;用于指导MIME用户代理&#xff08;如浏览器&#xff09;如何显示附加的文件。Content-Disposition的主…

C++:opencv生成结构元素用于膨胀腐蚀等cv::getStructuringElement

cv::getStructuringElement 是 OpenCV 库中用于生成结构元素的函数。结构元素在形态学操作中&#xff08;如膨胀、腐蚀、开运算、闭运算等&#xff09;扮演着关键角色。这个函数可以创建不同形状和尺寸的结构元素&#xff0c;以适应不同的图像处理需求。 函数原型 cv::Mat cv…