点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
通用大模型AI凭借其高效的算法和强大的推理能力,已在多个领域展现出了卓越的上下文理解和代码生成能力。随着 DeepSeek 的横空出世,其卓越的表现为软件安全行业带来了前所未有的关注和机遇。
近日,软安静兮SAST(静态代码扫描工具)结合AI大模型,上线新功能:软安静兮AI+。通过接入DeepSeek等通用大模型,将缺陷真实性智能判断和智能修复建议融入到缺陷审计的功能中,极大程度提升了企业代码审计的效率和准确性。
传统代码审计的痛点
静态应用安全测试(SAST)作为一种重要的代码安全审计方法,被广泛应用于产品的开发和维护过程中。在传统代码审计的应用场景中,企业在处理静态分析工具扫描出的代码质量缺陷和安全漏洞时,投入了大量人力和时间来解决两个问题:
1. 如何判断问题是否需要修复?
所有静态分析工具都存在一定比例的误报,误报越高,企业投入在代码审计上的时间和人力成本就越高。开发人员需要结合代码上下文,以及工具给出的缺陷产生的相关过程信息,做出准确的判断。
2. 如何快速有效地修复代码?
即便检测出问题,如何快速有效地修复仍然是一个大难题。修复已有代码的缺陷,需要开发人员具备一定的缺陷修复经验,以及对代码本身逻辑的了解,通常只能交给有经验的工程师来完成,因此代码修复消耗的时间成本,在整个代码审计的周期中始终占据着很高的比例。
软安静兮AI+
新一代智能代码分析工具
通过接入企业已有的 DeepSeek或千问等通用大模型,软安静兮AI+ 使得代码审计工具在传统功能基础上提升效率,帮助开发团队在更短的时间内完成更加精确的代码审计。
软安静兮AI+案例演示
以软安静兮在实际代码中报出的"检查空指针前已解引用"缺陷为例:
开发人员只需通过 “智能修复建议” 按钮,立即召唤 AI 助手进行分析。
可以看到,AI智能助手判断该缺陷真实存在,并通过其强大的思维链功能,给出了具体的原因分析,快速帮助开发人员确认问题。
当AI智能助手确认了缺陷真实存在后,会根据相关代码上下文,迅速给出修复思路,并展示修复前后代码对比,帮助开发人员理解并高效完成修复工作。
软安静兮AI+演示视频
end
精品活动推荐
专业社群
部分入群专家来自:
新势力车企:
特斯拉、合众新能源-哪吒、理想、极氪、小米、宾理汽车、极越、零跑汽车、阿维塔汽车、智己汽车、小鹏、岚图汽车、蔚来汽车、吉祥汽车、赛力斯......
外资传统主流车企代表:
大众中国、大众酷翼、奥迪汽车、宝马、福特、戴姆勒-奔驰、通用、保时捷、沃尔沃、现代汽车、日产汽车、捷豹路虎、斯堪尼亚......
内资传统主流车企:
吉利汽车、上汽乘用车、长城汽车、上汽大众、长安汽车、北京汽车、东风汽车、广汽、比亚迪、一汽集团、一汽解放、东风商用、上汽商用......
全球领先一级供应商:
博世、大陆集团、联合汽车电子、安波福、采埃孚、科世达、舍弗勒、霍尼韦尔、大疆、日立、哈曼、华为、百度、联想、联发科、普瑞均胜、德赛西威、蜂巢转向、均联智行、武汉光庭、星纪魅族、中车集团、赢彻科技、潍柴集团、地平线、紫光同芯、字节跳动、......
二级供应商(500+以上):
Upstream、ETAS、Synopsys、NXP、TUV、上海软件中心、Deloitte、奇安信、为辰信安、云驰未来、信大捷安、信长城、泽鹿安全、纽创信安、复旦微电子、天融信、奇虎360、中汽中心、中国汽研、上海汽检、软安科技、浙江大学......
人员占比
公司类型占比
更多文章
关于涉嫌仿冒AutoSec会议品牌的律师声明
一文带你了解智能汽车车载网络通信安全架构
网络安全:TARA方法、工具与案例
汽车数据安全合规重点分析
浅析汽车芯片信息安全之安全启动
域集中式架构的汽车车载通信安全方案探究
系统安全架构之车辆网络安全架构
车联网中的隐私保护问题
智能网联汽车网络安全技术研究
AUTOSAR 信息安全框架和关键技术分析
AUTOSAR 信息安全机制有哪些?
信息安全的底层机制
汽车网络安全
Autosar硬件安全模块HSM的使用
首发!小米雷军两会上就汽车数据安全问题建言:关于构建完善汽车数据安全管理体系的建议
