近日,由中央网信办指导,中国网络安全产业联盟(CCIA)主办的2024年中国网络安全创新创业大赛总决赛及颁奖典礼在国家网络安全宣传周落下帷幕。开源网安“AI+代码审核平台CodeSec V4.0” 凭借在AI方向的技术创新、技术突破及功能应用创新,从300余个申报项目中脱颖而出,斩获中国网络安全创新创业大赛总决赛三等奖。
作为新一代代码审核平台,CodeSec进行了“AI+”能力的扩展,结合了先进的 AI 算法、大语言模型技术与传统软件安全技术,并已累计获得60余项代码检测相关专利、10余项信创兼容性认证。CodeSec已在海口市人民政府、中国移动、航天智信、光大银行、华大基因等上百家企业落地实践,持续获得了很多专家及企业的高度认可。
网络安全优秀创新成果大赛是一项由中国网络安全产业联盟(CCIA)主办的全国网络安全行业重要赛事,已连续成功举办多年,旨在选拔和表彰网络安全产业中的创新成果,提升网络安全产品和服务的供给能力和质量,推动产业的自主创新和高质量发展。大赛由中央网信办网络安全协调局指导,并得到教育部高等学校网络空间安全专业教学指导委员会、浙江省互联网信息办公室、广州市委网信办主办等多个地方政府和机构的支持。
开源网安代码审核平台CodeSec
开源网安代码审核平台Codesec,是全新一代SAST静态应用安全测试解决方案,主要用于软件代码安全审核和质量分析,提供漏洞详情和修复方案,帮助开发、测试和安全团队在软件安全开发的早期发现漏洞与不规范编码,并引导修复与校正,降低软件安全问题的修复成本,提升软件安全质量,不断提高软件开发人员的安全开发水平。
创新方向
CodeSec利用人工智能(AI)、机器学习(ML)和大语言模型(LLM)等技术来增强静态分析能力,由人工智能驱动的静态分析工具可以分析大型代码库,识别复杂模式,并根据代码复杂性、缺陷可能性和业务影响确定代码审查工作的优先级,从而实现更高效、更有效的缺陷检测。CodeSe相关创新点也均已申请专利,创新场景涵盖漏洞确认与分析、生成修复方案、漏洞特征提取及检测结果对比分析等。
创新价值与收益
相对于传统静态应用安全代码审计工具,CodeSec的漏洞审计时间缩短了约46.7%,修复漏洞时间缩短了37.5%,工具误报率降低至20%左右,具有显著的优势,可帮助企业大幅降低安全成本。
