克拉玛依住房和建设局网站,wordpress主题 her,vi系统设计是什么,青海做网站公司海云安关注到#xff0c;近日#xff0c;国际权威研究机构Gartner发布了《2024中国安全技术成熟度曲线》(Hype Cycle for Security in China,2024)报告。
在此次报告中#xff0c;安全技术成熟度曲线将安全周期划分为技术萌芽期#xff08;Innovation Trigger#xff09;…海云安关注到近日国际权威研究机构Gartner发布了《2024中国安全技术成熟度曲线》(Hype Cycle for Security in China,2024)报告。
在此次报告中安全技术成熟度曲线将安全周期划分为技术萌芽期Innovation Trigger、期望膨胀期Peak of Inflated Expectations、泡沫破裂低谷期Trough of Disillusionment、稳步爬升复苏期Slope of Enlightenment和生产成熟期Plateau of Productivity五个阶段。Gartner 技术成熟度曲线以图形方式演示技术和应用的成熟度和采用情况展示了相关技术与实际业务问题以及商业新机会的相关性为用户提供了可靠洞察。 其中AI安全助手Cybersecurity AI Assistants作为一项新技术首次入选Gartner技术萌芽期。AI技术作为一种引领时代潮流的新兴领域已经成为众多企业竞相追逐的焦点。
目前国内开发安全领域对大语言模型的应用较少企业迫切需要一套AI安全助手来解决安全、合规、质量、效能等方面的问题。因此海云安结合这些企业的需求将安全活动左移到开发编码阶段推出了一款开发者智能安全助手。
海云安将过往多年在开发安全领域丰富的落地实践经验、SAST静态应用程序安全测试和SCA软件成分分析技术与当前热门的人工智能大语言模型进行深度融合对大模型进行微调、训练和优化形成海云安智乘AI大模型。以智乘AI大模型作为基座进行支撑形成一套在IDE中给开发人员使用的开发者安全智能助手极大的降低了源代码检测结果的误报通过实时生成缺陷成因解释生成漏洞修复建议代码加快漏洞修复闭环根据上下文自动补全代码提升编码效率通过智能交互式问答功能可快速解答各类与研发、安全相关的问题。在开发编码阶段开发者安全智能助手在安全、合规、质量、效能四个方面为该银行提供全方位赋能极大的提升了研发安全能力与研发效能。以下为开发者安全智能助手功能架构图 成功案例
某国内头部银行由于业务需求快速增长和监管要求的出台该银行面临提升研发效能和安全能力的挑战。该银行业务主要在线上开展有大量业务系统待开发维护对迭代响应速度要求高。虽然该银行的研发体系都已经逐步采用DevOps模式但随着新技术不断更新及国家、行业监管要求的加强对该银行开发安全能力及研发效能提出新的要求。该银行面临的主要痛点包括代码质量与安全合规压力大、老旧代码维护困难、内外网不通导致研发问题解决难、源代码安全检测工具协同效率低等问题。为了解决这些问题该银行引入了海云安的开发者安全助手。客户在使用了海云安的开发者安全助手后取得了以下收益 在该银行应用的业务系统数达到3000开发者用户数达到7000日均交互次数10万通过融合SAST、SCA与AI大语言模型漏洞检测准确率提升90%千行代码漏洞率下降50%开发者编码效率提升35%漏洞修复成本降低40%整体研发效能提升10%。 自然语言查询开发者可以使用自然语言查询与D10进行交互提出问题或请求以获取相关代码片段、文档或解释使得开发者更轻松地获取需要的信息。
