Gartner《2024中国安全技术成熟度曲线》AI安全助手代表性产品:开发者安全助手D10
海云安关注到,近日,国际权威研究机构Gartner发布了《2024中国安全技术成熟度曲线》(Hype Cycle for Security in China,2024)报告。
在此次报告中,安全技术成熟度曲线将安全周期划分为技术萌芽期(Innovation Trigger)、期望膨胀期(Peak of Inflated Expectations)、泡沫破裂低谷期(Trough of Disillusionment)、稳步爬升复苏期(Slope of Enlightenment)和生产成熟期(Plateau of Productivity)五个阶段。Gartner 技术成熟度曲线以图形方式演示技术和应用的成熟度和采用情况,展示了相关技术与实际业务问题以及商业新机会的相关性,为用户提供了可靠洞察。
其中,AI安全助手(Cybersecurity AI Assistants)作为一项新技术首次入选Gartner技术萌芽期。AI技术,作为一种引领时代潮流的新兴领域,已经成为众多企业竞相追逐的焦点。
目前,国内开发安全领域对大语言模型的应用较少,企业迫切需要一套AI安全助手来解决安全、合规、质量、效能等方面的问题。因此海云安结合这些企业的需求,将安全活动左移到开发编码阶段,推出了一款开发者智能安全助手。
海云安将过往多年在开发安全领域丰富的落地实践经验、SAST(静态应用程序安全测试)和SCA(软件成分分析)技术与当前热门的人工智能大语言模型进行深度融合,对大模型进行微调、训练和优化,形成海云安智乘AI大模型。以智乘AI大模型作为基座进行支撑,形成一套在IDE中给开发人员使用的开发者安全智能助手,极大的降低了源代码检测结果的误报,通过实时生成缺陷成因解释,生成漏洞修复建议代码,加快漏洞修复闭环,根据上下文自动补全代码提升编码效率,通过智能交互式问答功能可快速解答各类与研发、安全相关的问题。在开发编码阶段,开发者安全智能助手在安全、合规、质量、效能四个方面为该银行提供全方位赋能,极大的提升了研发安全能力与研发效能。以下为开发者安全智能助手功能架构图:
成功案例:
某国内头部银行,由于业务需求快速增长和监管要求的出台,该银行面临提升研发效能和安全能力的挑战。该银行业务主要在线上开展,有大量业务系统待开发维护,对迭代响应速度要求高。虽然该银行的研发体系都已经逐步采用DevOps模式;但随着新技术不断更新及国家、行业监管要求的加强,对该银行开发安全能力及研发效能提出新的要求。该银行面临的主要痛点包括代码质量与安全合规压力大、老旧代码维护困难、内外网不通导致研发问题解决难、源代码安全检测工具协同效率低等问题。为了解决这些问题,该银行引入了海云安的开发者安全助手。客户在使用了海云安的开发者安全助手后,取得了以下收益:
在该银行应用的业务系统数达到3000+,开发者用户数达到7000+,日均交互次数10万+,通过融合SAST、SCA与AI大语言模型,漏洞检测准确率提升90%,千行代码漏洞率下降50%,开发者编码效率提升35%,漏洞修复成本降低40%,整体研发效能提升10%。
自然语言查询:开发者可以使用自然语言查询与D10进行交互,提出问题或请求,以获取相关代码片段、文档或解释,使得开发者更轻松地获取需要的信息。
相关文章:
Gartner《2024中国安全技术成熟度曲线》AI安全助手代表性产品:开发者安全助手D10
海云安关注到,近日,国际权威研究机构Gartner发布了《2024中国安全技术成熟度曲线》(Hype Cycle for Security in China,2024)报告。 在此次报告中,安全技术成熟度曲线将安全周期划分为技术萌芽期(Innovation Trigger)…...
奇安信椒图--服务器安全管理系统(云锁)
奇安信椒图–服务器安全管理系统(云锁) 椒图 奇安信服务器安全管理系统是一款符合Gartner定义的CWPP(云工作负载保护平台)标准、EDR(终端检测与响应)、EPP终端保护平台(终端保护平台ÿ…...
pointer-events,添加水印的一个小小点
场景:平平无奇一个水印图,这类功能实现:就是覆盖在整个可视div后,又加了一个div(使用定位canvas画一个水印图充当背景),可时我好奇的是,我使用控制台,选择对应的元素时&a…...
微服务--认识微服务
微服务架构的演变 1. 单体架构(Monolithic) 阶段描述:在单体应用时代,整个应用程序被设计为一个项目,并在一个进程内运行。这种架构方式开发简单,便于集中管理,但随着应用的复杂化,…...
【docker】docker 镜像仓库的管理
Docker 仓库( Docker Registry ) 是用于存储和分发 Docker 镜像的集中式存储库。 它就像是一个大型的镜像仓库,开发者可以将自己创建的 Docker 镜像推送到仓库中,也可以从仓库中拉取所需的镜像。 Docker 仓库可以分为公共仓…...
第L2周:机器学习-线性回归
🍨 本文为🔗365天深度学习训练营 中的学习记录博客🍖 原作者:K同学啊 目标: 学习简单线性回归模型和多元线性回归模型通过代码实现:通过鸢尾花花瓣长度预测花瓣宽度 具体实现: (一&…...
SpringMVC拦截器深度解析与实战
引言 Spring MVC作为Spring框架的核心模块之一,主要用于构建Web应用程序和RESTful服务。在Spring MVC中,拦截器(Interceptor)是一种强大的机制,它允许开发者在请求处理流程的特定点插入自定义代码,实现诸如…...
直线上最多的点数
优质博文:IT-BLOG-CN 题目 给你一个数组points,其中points[i] [xi, yi]表示X-Y平面上的一个点。求最多有多少个点在同一条直线上。 示例 1: 输入:points [[1,1],[2,2],[3,3]] 输出:3 示例 2: 输入&am…...
经济管理专业数据库介绍
本文介绍了四个经济管理专业数据库:国研网全文数据库、EPS数据平台、中经网、Emerald全文期刊库(管理学)。 一、国研网全文数据库 国研网是国务院发展研究中心主管、北京国研网信息有限公司承办的大型经济类专业网站。国研网教育版”是国研…...
【C++ Primer Plus习题】11.1
问题: 解答: main.cpp #include <iostream> #include <fstream> #include "Vector.h" #include <time.h> using namespace std; using namespace VECTOR;int main() {ofstream fout;fout.open("randwalk.txt");srand(time(0));double d…...
[数据库][oracle]ORACLE EXP/IMP的使用详解
导入/导出是ORACLE幸存的最古老的两个命令行工具,其实我从来不认为Exp/Imp是一种好的备份方式,正确的说法是Exp/Imp只能是一个好的转储工具,特别是在小型数据库的转储,表空间的迁移,表的抽取,检测逻辑和物理…...
中国各银行流动性比例数据(2000-2022年)
介绍中国银行业2000年至2022年间的流动性比例数据,涵盖500多家银行,包括城市商业银行、城镇银行、大型商业银行、股份制银行、民营银行、农村合作银行、农村商业银行、农村信用社等。这些数据对于理解中国银行业的流动性状况至关重要,有助于投…...
MACOS安装配置前端开发环境
官网下载安装Mac版本的谷歌浏览器以及VS code代码编辑器,还有在App Store中直接安装Xcode(里面自带git); node.js版本管理器nvm的下载安装如下: 参考B站:https://www.bilibili.com/video/BV1M54y1N7fx/?sp…...
Docker 配置国内镜像源
由于 GFW 的原因,在下载镜像的时候,经常会出现下载失败的情况,此时就可以使用国内的镜像源。 什么是镜像源:简单来说就是某个组织(学校、公司、甚至是个人)先通过某种手段将国外的镜像下载下来,…...
AI模块在人工智能中扮演着什么样的角色
AI模块在人工智能(AI)中扮演着核心和关键的角色。它们是构成AI系统的基础单元,负责实现AI系统的各种智能功能。以下是AI模块在人工智能中扮演的具体角色: 功能实现的核心:AI模块集成了实现特定智能功能所需的算法、数据…...
VM Workstation虚拟机AlmaLinux 9.4操作系统安装(桌面版安装详细教程)(宝塔面板的安装),填补CentOS终止支持维护的空白
目录 AlmaLinux介绍 AlmaLinux操作系统的安装 1、下载镜像文件 2、新建虚拟机 (1)点击创建新的虚拟机 (2)打开虚拟机向导后,选择“自定义”安装,然后点击“下一步” (3)选择虚…...
【学习笔记】卫星通信NTN 3GPP标准化进展分析(三)- 3GPP Release17 内容
一、引言: 本文来自3GPP Joern Krause, 3GPP MCC (May 14,2024) Non-Terrestrial Networks (NTN) (3gpp.org) 本文总结了NTN标准化进程以及后续的研究计划,是学习NTN协议的入门。 【学习笔记】卫星通信NTN 3GPP标准化进展分析(一ÿ…...
【SQL】常见语句合集
SQL常见语句合集 一. 新建表1.1 语句1.2 结果 二. 新增数据2.1 语句2.2 结果 三. 新增字段列3.1 语句3.2 结果3.3 扩展 四. 更新指定数据4.1 语句4.2 结果 五. 更新指定列5.1 语句(长度) 六. 删除字段列6.1 语句 七. 删除指定数据7.1 语句 八. 查询 一. …...
)
Cozer必备!一站式解锁扣子全网最全插件集锦(三)
俗话说,工欲善其事必先利其器! 用过Coze的朋友都知道,插件在Coze里的重要性。插件库就相当于武器库,一个好的插件,就相当于一件趁手的兵器,可以让你事半功倍! 程哥精心整理了Coze最常用和好用…...
1-2宿主环境
什么是宿主环境 指的是程序运行所必须的依赖环境。Android系统和ios系统是两个不同的宿主环境,安卓版的app是不能在ios系统上运行的。 小程序的宿主环境 🍕🍕🍕 -手机微信是小程序的宿主环境 通信的主体 🍔&…...
课题申请:如何在评审专家的“黄金三分钟”内锁定胜局?
基金申报的战场硝烟弥漫,每一位科研人员都深知,一份标书的命运往往掌握在评审专家的手中。然而,现实情况是,评审工作极其繁重,专家们需要在短时间内审阅大量本子。据统计,评审专家在立项依据部分的停留时间…...
学Simulink——基于Simulink的固定频率滞环电流控制Boost变换器
目录 手把手教你学Simulink——基于Simulink的固定频率滞环电流控制Boost变换器 摘要 一、背景与挑战 1.1 Boost变换器电流控制的痛点与传统方法局限 1.1.1 应用场景与核心指标 1.1.2 传统控制的缺陷 1.2 固定频率滞环电流控制的核心优势 1.3 设计目标 …...
3分钟快速上手WindowResizer:终极窗口强制调整工具
3分钟快速上手WindowResizer:终极窗口强制调整工具 【免费下载链接】WindowResizer 一个可以强制调整应用程序窗口大小的工具 项目地址: https://gitcode.com/gh_mirrors/wi/WindowResizer 还在为那些无法拖拽大小的应用程序窗口而烦恼吗?WindowR…...
高效掌控Mem Reduct:智能多语言界面切换完全指南
高效掌控Mem Reduct:智能多语言界面切换完全指南 【免费下载链接】memreduct Lightweight real-time memory management application to monitor and clean system memory on your computer. 项目地址: https://gitcode.com/gh_mirrors/me/memreduct 你是否曾…...
域环境共享文件夹容量配额管理实战:从配置到组策略映射
1. 域环境共享文件夹容量配额管理入门指南 想象一下公司文件服务器上有个共享文件夹,所有员工都把工作文档往里面扔。突然某天你发现硬盘爆满,系统崩溃,原因竟是市场部的同事上传了200GB的营销视频素材。这种场景在企业IT管理中屡见不鲜&…...
)
2024更新-MacOS Sonoma安装AdoptOpenJDK8最新版(Homebrew指南)
1. 为什么要在MacOS Sonoma上安装AdoptOpenJDK8? 如果你是一名Java开发者,或者需要使用基于Java开发的工具(比如Android Studio、Jenkins等),那么在你的Mac电脑上安装Java开发环境是必不可少的。虽然现在Java已经更新…...
如何让老款RTX显卡免费获得AMD FSR3帧生成技术?5分钟完整解决方案
如何让老款RTX显卡免费获得AMD FSR3帧生成技术?5分钟完整解决方案 【免费下载链接】dlssg-to-fsr3 Adds AMD FSR 3 Frame Generation to games by replacing Nvidia DLSS Frame Generation (nvngx_dlssg). 项目地址: https://gitcode.com/gh_mirrors/dl/dlssg-to-…...
快速构建SpringBoot微服务:Phi-3-mini智能代码生成与架构咨询
快速构建SpringBoot微服务:Phi-3-mini智能代码生成与架构咨询 1. 引言:当AI助手遇上Java开发 最近接手了一个新项目,需要快速搭建一套SpringBoot微服务架构。正当我对着空白的IDE发愁时,同事推荐了Phi-3-mini这个AI助手。说实话…...
突破网盘限速壁垒:ctfileGet实现技术民主化的创新实践
突破网盘限速壁垒:ctfileGet实现技术民主化的创新实践 【免费下载链接】ctfileGet 获取城通网盘一次性直连地址 项目地址: https://gitcode.com/gh_mirrors/ct/ctfileGet 在数字资源高速流通的今天,网盘服务已成为信息传递的重要基础设施。然而&a…...
论文阅读:AIED 2025 Understanding University Students‘ Use of Generative AI: The Roles of Demographics an
总目录 大模型相关研究 2025版:https://blog.csdn.net/WhiffeYF/article/details/142132328 Understanding University Students’ Use of Generative AI: The Roles of Demographics and Personality Traits https://arxiv.org/abs/2505.02863 该论文题为《Und…...