haiyunan的博客

  • 博客(123)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 海云安亮相第十九届深圳国际金融博览会 与会专家共话数字安全合规之道

海云安将充分吸收展会期间的收获,将其转化为实际行动,持续优化服务流程,提升产品能力,以更符合市场需求的产品解决方案为企业发展注入动力。展望未来,海云安将继续积极参与各类行业重要展会,深化行业交流与合作,在为全球产业金融中心建设贡献力量的同时,实现自身的高质量发展。本届金博会由深圳市人民政府主办,以“产业金融新高地,科创赋能向未来”为主题,聚焦金融服务实体经济、科技创新、绿色金融等热点议题,并邀请到全球多个国家和地区的288家机构参展。三大核心领域的创新产品与解决方案,彰显了在金融科技领域的综合服务能力。

2025-12-23 16:18:02 397

原创 实力认证!海云安荣登《2025中国数据安全企业全景图》,领航数字安全与合规新纪元

公司拥有成熟的产品矩阵与专业服务体系:典型产品包括移动应用安全合规检测工具MARS,数据安全管理平台DSP、大模型数据分类分级系统DLMS、服务方面涵盖个人信息保护合规审计、个人信息保护影响评估(PIA)、隐私合规服务、数据合规咨询等,全面助力企业落实《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规要求。,助力企业顺利开拓国际市场:海云安提供CRA合规咨询服务、数据跨境合规咨询与解决方案,确保企业在海外市场符合当地数据保护与数字监管要求。为引擎,积极探索并推动安全防护范式的创新与变革。

2025-11-25 15:16:19 241

原创 海云安入选安全牛《企业级AI大模型落地实战技术应用指南(2025版)》优秀案例

大模型落地的系统性目标,并通过“建标准、搭平台、强工具”的“三板斧”,实现了大模型应用的体系化建设,在推动国内企业,尤其是对数据安全和业务稳定有高要求的金融、科技、制造业等行业,进行AI大模型落地方面具有较好的代表性。方案全面分析了企业在引入大模型时面临的数据安全、模型幻觉合规风险和成本失控等挑战,形成了场景价值、技术可行性、安全合规、成本效益四维一体的大模型引入与治理要求。知识库、SAST、SCA等智能化工具链,实现AI赋能开发与安全风险防控的深度融合,全面提升大模型应用的安全性、合规性与效能。

2025-10-23 14:25:10 407

原创 海云安荣登2025年中国网络安全市场全景图,彰显创新技术实力

厂商,始终秉持"构建可信软件生态"的使命,通过将AI大模型、静态代码分析、动态应用检测等核心技术深度融入软件开发全生命周期,构建了覆盖代码审计、漏洞检测、合规验证的智能安全解决方案体系,为金融、政务、智能制造等领域提供数字化进程中的安全基座,累计服务超过1000家大型头部企业客户。与应用安全领域,通过AI大模型赋能的开发者智能助手等创新产品,为金融、政务、智能制造等行业的数字化转型构建全生命周期防护体系,以更高效、更精准的安全服务护航数字经济发展。海云安作为领先的AI驱动型软件供应链。

2025-08-22 18:06:31 360

原创 2025软件供应链安全技术路线未来趋势预测

这种滞后,不仅源于依赖树复杂度和兼容性顾虑,还反映出供应链风险在组织内的响应链条仍存在断点。本文在总结现状与痛点的基础上,提出对未来供应链安全的新判断,并分析企业在框架选择、技术组合及落地策略上的最佳实践。近几年,APT渗透、恶意包植入、开发者误操作等不同类型的供应链安全事件频发,使得“安全的代码来源”和“可信的交付链路”成为企业数字化转型的生命线。美国、欧盟、中国在供应链安全上的监管逐渐收紧,例如欧盟NIS2与美国软件采购SBOM强制要求,使企业不仅要“做安全”,还必须提供可验证的安全证据。

2025-08-22 17:57:32 1080

原创 技术实力获权威认可!海云安多行业解决方案入围《甲方安全建设精品采购指南》

在某省烟草数据安全建设项目中,海云安结合某烟草企业的实际情况,基于多安融合,双生命周期融合的思路,依照立足业务基于场景、覆盖数据生命周期、数据流动链路、风险防范、监测预警、应急处置的数据安全三大体系设计思路,按照经济合理、规划先行、分步实施、急用先上的原则,建设“2+3+4+5+6+N”数据安全顶层设计,有效支撑该企业数据安全实战化、体系化、常态化,实现数据安全与数字化转型的深度融合,为企业数据安全建设提供体系化保障。、应用安全、身份安全、网络及端点安全等核心应用场景,成为甲方客户选型的重要参考标尺。

2025-08-20 14:40:28 283

原创 海云安斩获“智能金融创新应用“标杆案例 彰显AI安全左移技术创新实力

本案例结合以往多年在开发安全领域丰富的落地实践经验、SAST(静态应用程序安全测试)和SCA(软件成分分析)技术与当前热门的人工智能大语言模型进行深度融合,对大模型进行微调、训练和优化,形成海云安智乘AI大模型。以智乘AI大模型作为基座进行支撑,形成一套在IDE中给开发人员使用的开发者安全智能助手,极大的降低了源代码检测结果的误报,通过实时生成缺陷成因解释,生成漏洞修复建议代码,加快漏洞修复闭环,根据上下文自动补全代码提升编码效率,通过智能交互式问答功能可快速解答各类与研发、安全相关的问题。

2025-07-25 15:35:30 480

原创 AI驱动的恶意软件攻防战:企业如何利用代码审计与组件检测先发制人?

摘要:随着AI技术发展,恶意软件正变得更加智能隐蔽,传统安全防御面临严峻挑战。海云安通过AI赋能的代码审计和组件检测技术,帮助企业构建主动防御体系:深入分析混淆代码识别恶意行为,检测编码缺陷预防漏洞利用,建立可信组件仓库阻断供应链攻击。这种"代码审计+组件检测"的双重防护策略,能有效应对AI驱动的恶意软件威胁,为企业数据安全保驾护航。(149字)

2025-07-25 15:30:52 695

原创 破局与融合:破解开发与供应链安全的业务场景难题

应对这些挑战,技术创新(如AI在安全领域的应用、SBOM的普及与自动化、以及自动化安全测试的深度集成)固然提供了强大的赋能,但更为关键的是,这需要一场从“安全部门专属”到“全员安全责任”的文化变革,以及从“碎片化作战”到“防护链闭环”的流程再造。同时,通过持续的技术创新、体系化的管理实践以及开放协作的生态建设,将安全真正内化为业务发展的基因,而非束缚。另一方面,全球及中国的监管要求日趋严格,驱动企业将安全投入从被动的合规成本,转变为提升业务韧性、增强客户信任的主动投资,乃至一种新的竞争优势。

2025-06-25 11:06:17 1054

原创 海云安强势斩获2025中国数字安全双项荣誉:百强先行者与价值标杆

海云安入选2025《中国数字安全百强》专业领域TOP50及价值图谱四大细分领域代表企业。数世咨询报告通过多维度评估筛选出800余家候选企业,海云安凭借AI技术融合创新和市场表现,在开发安全、软件分析等领域获得权威认可。此次荣誉彰显了该企业在技术实力、产品成熟度及行业影响力方面的突出表现。未来海云安将持续深耕开发安全领域,以创新驱动发展,为数字安全产业贡献力量。

2025-06-25 10:54:36 287

原创 海云安再获权威认可,强势登榜《嘶吼2025网络安全产业图谱》五大类别及15个细分领域

海云安凭借其在AI大模型领域的技术创新与实践能力,成功覆盖图谱中的五大类别及15个细分领域,作为今年首次新增的“创新安全技术-安全大模型应用”分类,海云安凭借其开发者智能助手D10等创新产品,实力入选该领域,开发者智能助手D10深度融合静态应用程序安全测试(SAST)、软件成分分析(SCA)与大语言模型技术,显著提升了代码检测准确率与修复效率,实现了安全、合规、质量与效能的四位一体赋能。(以下简称“图谱”)。在创新安全技术类别,海云安凭借在AI大模型领域的技术积累和创新,在安全大模型应用领域实力入选。

2025-06-09 11:40:28 596

原创 海云安高敏捷信创白盒SCAP入选《中国网络安全细分领域产品名录》

使用二次审计引擎,可以在系统开发迭代过程中通过代码版本对比,快速定位出增量问题,并且屏蔽历史误报,从而快速发现新产生的问题并及时对其进行修复,大大地节省代码分析的时间和降低分析难度,提高代码审计效率。在数字化转型加速的今天,网络安全已成为企业生存与发展的核心基石,为了解这一蓬勃发展的产业格局,嘶吼安全产业研究院深入调研了400余家网络安全企业,结合市场营收规模、企业产品覆盖广度及技术趋势等多维数据,甄选出15个关键细分领域,精心编制本产品名录,旨在为行业提供一份实用的参考指南。1)拥有自研的扫描引擎。

2025-06-09 11:33:04 837

原创 《供应链网络攻击的风险与防范》

供应链攻击的挑战之一是潜在的大攻击面,在某些情况下,你的组织可能无法控制这个攻击面。更具体地说,供应链网络安全风险和漏洞是多方面的,可能源于供应链中的各个环节,这使得它们特别难以管理。企业需跳出“单点防御”思维,唯有以政策为牵引、以技术为基石、以生态为纽带,方能织就纵横贯通的安全网络,在数字时代破解“断链”“卡脖”之困,为中国经济高质量发展筑牢数字基座。在数字化与全球化交织的背景下,构建供应链安全防线需立足国内实践,融合国际经验,形成“政策-技术-管理-生态”四位一体的防御体系。

2025-05-08 11:24:20 844

原创 海云安谢朝海:安全加持,AI代码助手迎来新纪元

这种效率的提升不仅体现在代码编写速度上,还体现在代码质量和一致性上,使得开发者能够更专注于创新和业务逻辑的实现,当前我们认为AI代码助手已初步完成了市场教育,行业的相关人员也都对AI代码助手形成市场认知。海云安的代码生成工具不仅能够快速生成高质量的代码,还通过深度集成开发环境,提供实时的代码分析和优化建议,帮助开发者在编码过程中持续提升效率。其次,随着AI模型的优化,训练和使用模型的成本大幅下降,让我们能够以更低的成本为用户提供更优质的服务,同时也为产品的持续迭代和功能扩展提供了更大的空间。

2025-04-11 10:48:06 1091

原创 AI编码助手的进化历程与思考

当代码生成效率达到临界点时,质量工程将成为新的关键锚点——未来的技术制高点将不再是单纯追求生成速度,而是构建可信代码:通过静态分析、形式化验证与AI审查流水线的三重防线,在保留创新活力的同时遏制技术债务。在这个新时代,最抢手的不是最快写出代码的人,而是最能确保代码可靠性的"软件质量架构师"。Cursor(2023):Cursor 的自动补全是目前最先进的,它交互创新点在于 “下一步行动预测” 模型,能预测开发者的下一步动作,例如,变量重命名时会建议多行重构,为函数签名或部分代码写注释时会适当建议补全。

2025-03-24 15:30:55 749

原创 《大语言模型赋能证券业开发安全:海云安技术方案在上交所专刊发表》

在证券业安全开发领域中,存在着传统代码检测工具漏洞误报率高,研发人员漏洞理解和修复效率低等痛点问题。为了有效解决上述痛点问题,以微调和优化大模型为技术思路,深入研究和探索了大模型在该领域内的应用,为其在开发安全方面的应用积累了宝贵的实践经验。本研究对证券领域内乃至整个金融行业都具有一定的价值,可为开发者赋能,帮助企业实现降本增效,预估一套应用可赋能10名架构师,协助100名开发者大幅提升安全能力,平均提升项目开发编码效率达10%-15%,为千名开发者的金融机构每年节约累计上百万的开发成本。

2025-03-24 15:23:55 417

原创 海云安十周年生日快乐|十年峥嵘 奋进未来

深圳海云安网络安全技术有限公司成立于2015年,是一家致力于“AI+程序分析”赋能网络安全的国家级专精特新“小巨人”企业,通过AI大模型赋能应用,智能化软件开发流程,解决IT数字供应链的信息安全、代码质量和开发效能等方面问题

2025-03-10 10:33:45 166

原创 CIO和CSO如何积极应对生成式AI带来的颠覆式创新机遇?

以智乘AI大模型作为基座进行支撑,打造一款开发者安全智能助手,极大的降低检测结果误报,实时生成缺陷成因解释,生成漏洞修复建议代码,根据上下文自动补全代码,通过智能交互式问答功能可快速解答各类与研发、安全相关的问题,在开发编码阶段,从安全、合规、质量、效能四个方面为开发者提供全方位赋能。,博士,副教授,国内知名信息安全红客。GenAI技术的引入将改变金融行业员工的角色、职责、工作方式和业务流程,因此需要对现有的组织结构进行相应的调整以适应新的工作模式,确保技术团队与业务部门紧密合作,共同推动创新。

2025-03-10 10:20:03 593

原创 海云安开发者智能助手(D10)全面接入DeepSeek,赋能开发者安全高效编码新范式

数据显示,通过DeepSeek R1模型的优化与蒸馏,D10在代码缺陷检测、组件风险分析、智能编码等核心场景的综合效率提升超20%,运营成本降低35%,为全球开发者提供更精准、更轻量、更敏捷的智能开发安全解决方案。作为开发安全领域的创新先锋,海云安将DeepSeek R1深度融入D10开发者智能助手,率先实现IDE原生级全栈安全守护——从代码生成阶段的漏洞预防,到开发过程中的实时风险检测,再到第三方组件的深度依赖分析,D10通过AI驱动的"左移安全"能力,为开发者构建全生命周期的安全屏障。

2025-02-10 10:25:38 729

原创 海云安 “ 开发者智能助手D10 ” 荣登 2024 人工智能应用标杆 TOP100 榜单!

近日,由中关村智用人工智能研究院和新智引擎主办,以“智能驱动,生产力重塑”为主题的第二届人工智能产业应用大会(以下简称“大会”)在国家自主创新示范区展示中心·会议中心盛大召开,大会聚焦“AI+产业应用落地”,汇聚了来自全国顶尖高校、科研机构、科技创新企业、权威媒体以及投资界的精英代表,共计500余人,围绕创新应用场景、前沿AI技术、算力基础设施、商业化落地等话题,共同探讨和展望了AI赋能新质生产力发展的现状及未来趋势,展现了AI在不同产业领域的无限潜力和巨大价值。

2025-01-22 16:50:31 378

原创 15项细分领域!海云安实力入选CCSIP中国网络安全行业全景册(第七版)

近日,FreeBuf咨询正式发布《CCSIP 2024中国网络安全行业全景册(第七版)》,海云安荣誉上榜大模型安全、信创安全、供应链安全、动态应用程序安全测试(DAST)、交互式应用程序安全测试(IAST)、静态应用程序安全测试(SAST)、DevSecOps、软件成分分析(SCA)、移动应用安全、企业移动管理EMM、数据安全治理(解决方案)、数据安全管控(平台型)、漏洞检测、安全咨询与培训教育、渗透测试等15项细分领域,此次入选,再次彰显海云安的企业综合实力和行业标杆地位。

2025-01-22 16:46:32 318

原创 【喜讯】海云安荣获“数字安全产业贡献奖”

该系统帮助银行和证券公司在信创基础设施环境下补齐应用系统从开发编码到上线各个环节的源代码安全检测能力支撑,实现安全左移,并在DevOps流水线中,实现自动化安全扫描检测分析,在关键节点实施安全卡点,极大的减少人工参与工作量,有效促进各团队之间协作的同时将80%高危以上漏洞缺陷消除在版本发布前,不仅有效降低了漏洞缺陷的修复成本,还为应用系统上线提供了有效的安全保障。该产品具有低误报率和高检测速率的特性,适应敏捷开发、DevOps工作流,在几乎不影响流水线过程的前提下,有效降低安全风险和成本。

2025-01-22 16:20:51 684

原创 首批!海云安副总工程师李志勇博士受聘为中国计算机行业协会“移动互联网安全工程师培训讲师”

产品提供支持服务器版本和便携版本,服务器版本应用于企业、测评机构、安全实验室等进行App安全测试、合规测评、App安全研究工作,便携版本用于现场监督检查、会议终端设备入会终端检查、企业内部日常设备巡检等工作。产品支持App安全漏洞、违法违规、个人信息安全、SDK安全、合规项目的自动化检测和定期监测,全自动化快速识别App潜在的安全风险、隐藏违法违规行为,包括个人信息窃取、个人信息出境、恶意扣费等行为等。全面支持Android、iOS、鸿蒙、小程序应用、公众号、H5。可在内网、外网开展移动应用安全检测。

2025-01-22 16:17:40 462

原创 海云安入选《嘶吼 2024 中国网络安全产业势能榜》荣登年度杰出“专精型”优能企业

将SAST(静态应用程序安全测试)和SCA(软件成分分析)技术与人工智能大语言模型进行深度融合,对大模型进行微调、训练和优化,形成以海云安智乘AI大模型为基座的一套安全智能开发者助手Agent,可大幅降低传统源代码检测工具误报率、实时生成缺陷成因解释,做到一键快捷漏洞修复。海云安是一家专注于AI大模型赋能安全左移的开发安全领域厂商。在开发安全领域,海云安通过AI大模型技术赋能软件开发应用,智能化软件开发流程,解决IT数字供应链的信息安全、代码质量和开发效能等方面问题,助力企业安全合规,降本增效。

2025-01-15 17:47:15 314

原创 海云安荣获中国信通院2024年度首期“磐安”优秀案例

对于高校的开发团队和学生,D10提供了全面的安全赋能,尤其在教学过程中,能够帮助学生理解安全编程的重要性,提升他们的实际操作能力。通过部署“开发者智能助手(D10)”,不仅有效提升了高校开发团队的安全能力,还在教学过程中赋能学生,帮助他们从源头减少安全漏洞,培养了学生的安全敏感性。此外,学生的安全编程能力和合规意识显著提升,为其未来的职业生涯打下了坚实基础。通过AI技术,D10还能够减少传统安全检测中的误报率,提高检测的准确性,从而使学生和开发者能更专注于提高编码质量和解决真实的安全问题。

2025-01-15 17:42:43 460

原创 海云安开发者安全智能助手D10荣膺 “ AI标杆产品 ” 称号,首席科学家齐大伟博士入选2024年度 “ 十大杰出青年 ”

支持接入企业内部知识数据,通过RAG,实现高效精准的代码补全和个性化的智能问答,快速解答各类研发、安全相关的问题,帮助企业提升研发效能及安全能力。作为一家专注于AI大模型赋能安全左移的开发安全领域厂商,海云安始终坚持“左移开发安全,右拓安全运营”的理念,长期专注于为客户提供安全左移系列工具、平台和方案。创新是深圳的基因,在这个充满创新活力的大湾区,海云安将不断对开发者安全智能助手D10精雕细琢,持续创新进化,为人工智能与产业的深度融合发展贡献更好的产品和力量。

2025-01-15 17:38:43 743

原创 实力认证 | 海云安入选《信创安全产品及服务购买决策参考》

为适应政策要求,海云安技术团队完成了一系列信创实践,通过自主研发,可适配企业信创环境要求,包括:基于AI大模型赋能的开发者安全智能助手D10、高敏捷AI白盒SCAP++、高敏捷信创白盒(SCAP)、开源组件检测分析工具OSCA、开发安全运营平台ASOC和软件供应链安全管控平台SDC等,在系统自身信创性、信创环境兼容性、信创检测能力这三方面表现突出,并具有误报率低检测速度快的特点,帮助企业有效管控软件供应链安全。海云安凭借AI大模型技术在信创安全领域中的创新应用成功入选本次报告,被评为信创安全“酷厂商”。

2025-01-15 17:32:04 643

原创 引领3大技术赛道!海云安入选ISC 2024数字安全创新能力百强

将SAST(静态应用程序安全测试)和SCA(软件成分分析)技术与人工智能大语言模型进行深度融合,对大模型进行微调、训练和优化,形成海云安智乘AI大模型为基座的一套智能开发者助手Agent,可大幅降低传统源代码检测工具误报率、实时生成缺陷成因解释,做到一键快捷漏洞修复。通过与研发流水线对接协同,帮助研发安全团队联动编排检测工具/安全活动,管理安全卡点标准、安全活动数据(例如卡点通过情况、例外通过情况、漏洞数据等),降低管理多种安全活动的复杂度,提高持续安全运营能力。荣誉是鼓励更是前行的动力。

2024-12-23 10:51:57 380

原创 软件供应链安全评估方案

通过开展软件供应链安全评估,全面摸清企业当前软件供应链安全现状和潜在的安全风险,从软件供应链的上下游和供应链的各个环节进行安全评估,发现软件供应链安全管控的技术、管理、人员上的安全缺失和不足,给出合理化改进建议,增强软件供应链安全管控能力,实现软件供应链可信治理、软件产品服务可信、供应过程可信、开源可信,建立可信软件供应链。1.输出评估结果报告:以评估报告的形式详细呈现软件供应链的安全状况,包括软件资产清单、软件供应链各环节的安全风险点、安全控制措施的有效性、供应商的安全风险等级等信息。

2024-12-23 10:48:33 1039

原创 更好的安全实践,解决Copilot + CodeQL 的各类安全左移局限性问题

然而,CodeQL的使用协议中明确禁止其在企业的CI/CD流水线中部署,这意味着在企业级的开发环境中,Copilot + CodeQL的组合并不能真正嵌入到企业的开发流程中,导致了其在生产环境中的应用受到限制。GitHub Copilot通过与CodeQL等SAST工具的结合,为开发者提供了自动修复漏洞的能力,尤其是在代码提交或Pull Request中,开发者能够直接获得AI生成的修复建议,极大地提高了安全检测的效率。然而,遗憾的是,这种“左移”策略更多是将安全实践的责任推给了开发者,而非真正带来好处。

2024-12-10 15:39:38 1460 1

原创 实力攀升丨海云安再度上榜「中国网络安全企业100强」

海云安产品完全自主研发,适配企业信创环境要求,包括:基于AI大模型赋能的开发者安全智能助手D10、高敏捷AI白盒SCAP++和适配敏捷开发场景并支持代码自主率检测的高敏捷信创白盒(SCAP)、开源组件检测分析工具OSCA、开发安全运营平台ASOC和软件供应链安全管控平台SDC是国内少数自主知识产权源代码检测产品之一,拥有“销售许可证,CNNVD、信创兼容证书”,在系统自身信创性、信创环境兼容性、信创检测能力这三方面表现突出,并具有误报率低检测速度快的特点,帮助企业有效管控软件供应链安全。

2024-12-02 10:53:09 440

原创 金融领域先锋!海云安成功入选2024年人工智能先锋案例集

该案例海云安将过往多年在开发安全领域丰富的落地实践经验、SAST(静态应用程序安全测试)和SCA(软件成分分析)技术与当前热门的人工智能大语言模型进行深度融合,对大模型进行微调、训练和优化,形成海云安智乘AI大模型。以智乘AI大模型作为基座进行支撑,形成一套在IDE中给开发人员使用的开发者安全智能助手,极大的降低了源代码检测结果的误报,通过实时生成缺陷成因解释,生成漏洞修复建议代码,加快漏洞修复闭环,根据上下文自动补全代码提升编码效率,通过智能交互式问答功能可快速解答各类与研发、安全相关的问题。

2024-11-15 16:13:34 711

原创 实力认可!海云安入选《2024年中国数据安全企业全景图》

数据安全风险监测系统是面向数据全生命周期,以分析数据资产风险为核心要求,能够对数据资产进行持续的监测和分析,发现数据安全风险并及时预警的系统。其内置数据发现、网络流量、应用插件等前端探针,在无需对接其他安全设备的前提下,利用自动化的数据安全风险分析技术、数据流转使用风险监测技术,即可实现API数据、文件数据、数据库等数据的安全风险监测。具备细粒度数据权限管控、动态脱敏、API资产探测、配置安全核查等功能,实现数据“全链路”安全管控,防止数据泄露、数据滥用、安全攻击等风险的发生。

2024-11-15 16:04:31 364

原创 海云安入选软件供应链安全十大代表厂商,软件供应链安全创新成果获认可

通过建设地方和行业标准,构建一套基于软件供应链项目服务安全管控的技术能力和管理平台,对项目规划类项目服务、开发类项目服务、集成类项目服务、基础类项目服务等各阶段的过程安全风险进行管控,采取智能编排技术自动调取工具,对项目服务过程中的安全风险进行验证和管控,实现在软件供应链项目服务中各个关键阶段安全管控能够得到有效支撑,保障项目服务过程中安全要求得到有效的验证和管控。可以覆盖源码检测、开发安全管控、开源组件管理、漏洞自动修复、代码自动生成、安全准入、安全交付、信创测评、移动应用合规检测、供应商管理多个场景。

2024-11-07 11:12:40 752

原创 10.24程序员节,你的代码安全吗?

应运而生并引起了广泛关注,这款智能化的软件开发工具,使得每一名开发者都可以成为安全专家,通过将静态应用程序安全测试(SAST)和软件成分分析(SCA)技术与先进的人工智能大语言模型深度结合,提供了一种全新的代码安全解决方案。实际上,开发人员在编写代码时可能会因为多种原因导致漏洞的产生,其中包括对特定编程语言或技术的理解不足、缺乏足够的安全意识培训、在紧迫的截止日期下赶工而忽视安全性、未能及时更新或应用安全最佳实践、以及缺少有效的代码审查和测试流程,这些因素共同作用,使得安全漏洞有机可乘。

2024-10-25 10:38:15 409

原创 落实安全左移迫在眉睫 | 伊朗APT34组织针对阿联酋及海湾关键基础设施发动攻击

该漏洞发生在AuthzBasepCopyoutInternalSecurityAttributes函数中,该函数在复制SecurityAttributesList时会使用用户提供的指针,在校验及复制期间存在时间差,导致存在TOCTOU(Time-of-Check to Time-of-Use)漏洞。同时这类事件也彰显了安全左移的重要性,将安全活动左移到日常编码阶段,在编码阶段提前识别和修复潜在的安全问题。通过对比发现,两者存在代码相似性,都是利用了代码层面的漏洞来进行网络攻击,以达到攻击者的目的。

2024-10-25 10:33:49 434

原创 大模型赋能开发者 | 海云安创始人谢朝海·大咖访谈

根据我们客户实际使用的反馈数据,在使用我们D10产品后在代漏洞检测准确率是做到了90%,千行代码漏洞率下降50%,编码效率提高30%,整体效能提高10%,企业不仅能在效能上实现跃升,还能够在安全和合规方面做到更加可靠和高效。从效能和效率的角度来说,AI技术确实带来了颠覆性的变革。具体来说,我们规划构建一个覆盖需求、设计、编码、测试、部署、运维不同阶段的智能体,从编码阶段智能体为基础在开发全生命周期继续“左移右拓”,实现各个智能体在各个开发阶段赋能软件开发,从根本上改变企业的开发流程,来打造软件开发新范式。

2024-10-25 10:24:40 655

原创 喜报丨海云安斩获2024昇腾AI创新大赛优胜奖!

2、“智x”AI大模型,相较于开源通用大模型,我们依靠积累多年的程序分析技术,通过“智x”AI大模型【智能程序分析xAI】对原生大模型的微调、训练和优化,得以实现更好的使用效果。以某大型互联网银行客户为例,海云安开发者安全智能助手在该银行应用的业务系统数达到3000+,开发者用户数达到7000+,日均交互次数10万+,通过融合SAST、SCA与AI大语言模型,漏洞检测准确率提升90%,千行代码漏洞率下降50%,开发者编码效率提升35%,整体研发效能提升10%。并且能够对比历史分析结果对误报自动过滤。

2024-10-22 15:49:43 638

原创 强势入围| 海云安再次荣登“深圳行业领袖企业100强”榜单

本次评选活动历时6个月,通过各机构推荐、企业申报、企业调研、专家评审等,评选出深圳100个具有战略发展意义、具有创新引领效应的细分行业及100个行业内的领袖企业,集中展示了深圳各个细分行业有影响力、有示范性的领先企业、标杆企业,体现深圳各行业领袖企业为高质量发展做出的贡献,以继续加速推动深圳新质生产力高质量发展。在开发安全领域,海云安通过AI大模型技术赋能软件开发应用,智能化软件开发流程,解决IT数字供应链的信息安全、代码质量和开发效能等方面问题,全面助力企业安全合规,降本增效。

2024-10-22 15:43:26 516

原创 牛品推荐 | 一款可大幅降低安全合规成本的开发者安全助手

在满足合规方面,覆盖了30+主流编程语言的代码和组件的安全合规检测,通过将安全合规检测能力内置到开发环境中,帮助开发者在代码层面进行安全合规的检测。在严格监管的大环境下,安全合规已成为开发人员的“必修课”。该银行面临着复杂的安全挑战。海云安开发者安全智能助手在该银行应用的业务系统数达到3000+,开发者用户数达到7000+,日均交互次数10万+,通过融合SAST、SCA与AI大语言模型,漏洞检测准确率提升了90%,千行代码漏洞率下降了50%,开发者编码效率提升了35%,整体研发效能提升了10%。

2024-10-22 15:38:40 1088

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除