近日，由中央網(wǎng)信辦指導(dǎo)，中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）主辦的2024年中國(guó)網(wǎng)絡(luò)安全創(chuàng)新創(chuàng)業(yè)大賽總決賽及頒獎(jiǎng)典禮在國(guó)家網(wǎng)絡(luò)安全宣傳周落下帷幕。開(kāi)源網(wǎng)安“AI+代碼審核平臺(tái)CodeSec?V4.0”?憑借在AI方向的技術(shù)創(chuàng)新、技術(shù)突破及功能應(yīng)用創(chuàng)新，從300余個(gè)申報(bào)項(xiàng)目中脫穎而出，斬獲中國(guó)網(wǎng)絡(luò)安全創(chuàng)新創(chuàng)業(yè)大賽總決賽三等獎(jiǎng)。作為新一代代碼審核平臺(tái)，CodeSec進(jìn)行了“AI+”能力的擴(kuò)展，結(jié)合了先進(jìn)的 AI 算法、大語(yǔ)言模型技術(shù)與傳統(tǒng)軟件安全技術(shù)，并已累計(jì)獲得60余項(xiàng)代碼檢測(cè)相關(guān)專利、10余項(xiàng)信創(chuàng)兼容性認(rèn)證。CodeSec已在?？谑腥嗣裾⒅袊?guó)移動(dòng)、航天智信、光大銀行、華大基因等上百家企業(yè)落地實(shí)踐，持續(xù)獲得了很多專家及企業(yè)的高度認(rèn)可。

網(wǎng)絡(luò)安全優(yōu)秀創(chuàng)新成果大賽是一項(xiàng)由中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）主辦的全國(guó)網(wǎng)絡(luò)安全行業(yè)重要賽事，已連續(xù)成功舉辦多年，旨在選拔和表彰網(wǎng)絡(luò)安全產(chǎn)業(yè)中的創(chuàng)新成果，提升網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的供給能力和質(zhì)量，推動(dòng)產(chǎn)業(yè)的自主創(chuàng)新和高質(zhì)量發(fā)展。大賽由中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局指導(dǎo)，并得到教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)、浙江省互聯(lián)網(wǎng)信息辦公室、廣州市委網(wǎng)信辦主辦等多個(gè)地方政府和機(jī)構(gòu)的支持。

開(kāi)源網(wǎng)安代碼審核平臺(tái)CodeSec，是全新一代SAST靜態(tài)應(yīng)用安全測(cè)試解決方案，主要用于軟件代碼安全審核和質(zhì)量分析，提供漏洞詳情和修復(fù)方案，幫助開(kāi)發(fā)、測(cè)試和安全團(tuán)隊(duì)在軟件安全開(kāi)發(fā)的早期發(fā)現(xiàn)漏洞與不規(guī)范編碼，并引導(dǎo)修復(fù)與校正，降低軟件安全問(wèn)題的修復(fù)成本，提升軟件安全質(zhì)量，不斷提高軟件開(kāi)發(fā)人員的安全開(kāi)發(fā)水平。

CodeSec利用人工智能（AI）、機(jī)器學(xué)習(xí)(ML)和大語(yǔ)言模型(LLM)等技術(shù)來(lái)增強(qiáng)靜態(tài)分析能力，由人工智能驅(qū)動(dòng)的靜態(tài)分析工具可以分析大型代碼庫(kù)，識(shí)別復(fù)雜模式，并根據(jù)代碼復(fù)雜性、缺陷可能性和業(yè)務(wù)影響確定代碼審查工作的優(yōu)先級(jí)，從而實(shí)現(xiàn)更有效、更有效的缺陷檢測(cè)，涵蓋漏洞確認(rèn)與分析、生成修復(fù)方案、漏洞特征提取及檢測(cè)結(jié)果對(duì)比分析等業(yè)務(wù)場(chǎng)景。相對(duì)于傳統(tǒng)靜態(tài)應(yīng)用安全代碼審計(jì)工具，CodeSec的漏洞審計(jì)時(shí)間縮短了約46.7%，修復(fù)漏洞時(shí)間縮短了37.5%，工具誤報(bào)率降低至20%左右，具有顯著的優(yōu)勢(shì)，可幫助企業(yè)大幅降低安全成本。

（推廣）