近日,由国内信息安全领域知名权威媒体数说安全编写的《2024网络安全十大创新方向》报告(以下简称"《报告》")正式发布。《报告》涵盖了一系列网络安全领域的前沿技术和新兴解决方案,针对每个创新方向进行了技术解读、核心能力、关键挑战、应用场景和典型厂商的分析,旨在推动行业技术创新、产品创新与应用创新。海云安凭借其在开发安全领域的创新性、领先性的技术和丰富的实战经验积累,被评选为"AIGC+开发安全"创新领域的标杆厂商。
《报告》指出,AIGC(人工智能生成内容)的出现为解决软件安全开发中的诸多挑战提供了有效途径。这些挑战包括代码质量与安全性不足、代码检测误报率高、缺陷分析与漏洞修复效率低下等问题。
AI赋能开发者
助力企业安全左移
开发者安全智能助手D10是一款智能化软件开发Agent产品,定位"AI大模型赋能开发者"。将SAST(静态应用程序安全测试)和SCA(软件成分分析)技术与人工智能大语言模型进行深度融合,对大模型进行微调、训练和优化,形成以海云安智乘AI大模型为基座的一套安全智能开发者助手Agent,可大幅降低传统源代码检测工具误报率、实时生成缺陷成因解释,做到一键快捷漏洞修复。支持接入企业内部知识数据,通过RAG,实现高效精准的代码补全和个性化的智能问答,快速解答各类研发、安全相关的问题,帮助企业提升研发效能及安全能力。
开发者安全智能助手功能架构图
通过开发者安全智能助手D10,可以帮助开发人员
代码自动补全:在日常编码中,D10可以通过分析上下文和学习代码模式,提供智能的代码自动补全建议,从而提高开发效率。
解释代码:D10能够解释代码,帮助开发者理解特定代码片段的功能和实现方式,提供更深层次的代码理解支持。
生成代码:通过学习大量的代码库和模式,D10可以生成符合需求的代码片段,加速开发过程,尤其在重复性工作中发挥重要作用。
代码审查:D10能够进行代码审查,提供高质量的建议和反馈,帮助开发者改进代码质量、遵循最佳实践。
自然语言查询:开发者可以使用自然语言查询与D10进行交互,提出问题或请求,以获取相关代码片段、文档或解释,使得开发者更轻松地获取需要的信息。