大模型助力企业安全左移| 海云安受邀参加“2024年粤港澳大湾区数智金融峰会”并作主题分享
2024-5-17 14:39:49 Author: www.aqniu.com(查看原文) 阅读量:5 收藏

大模型助力企业安全左移| 海云安受邀参加“2024年粤港澳大湾区数智金融峰会”并作主题分享

日期:2024年05月17日 阅:81

近日,广东省粤港澳合作促进会金融专业委员会和粤港澳大湾区金融创新研究院在广州联合举办“2024年粤港澳大湾区数智金融峰会暨第二届金融创新优秀应用案例与解决方案技术成果授牌仪式”。出席本次会议的代表有大湾区范围内和部分省区银行、证券、保险、基金、期货、信托、同业协会等机构科技及相关业务部门负责人和金融服务商代表共250人左右。会议由广东省粤港澳合作促进会金融专业委员会、粤港澳大湾区金融创新研究院秘书长,《金融创新》杂志社副社长余少悦主持。

海云安作为此次活动的协办单位,深度参与本次大会,在会议上,海云安创始人谢朝海博士发表“大模型在开发安全领域的创新应用”主题演讲,分享大模型如何赋能开发安全左移,提升研发流程的安全性和效率。

谢朝海博士指出:随着「安全左移」的理念在安全领域受重视程度不断提升,整个行业都在围绕安全左移来思考全新的安全模型。但事实上,大多数开发安全产品还是安全人员在用,真正做到将安全左移到开发者场景中的产品少之又少,安全并未能融合到开发流程中。此外,传统代码安全工具在实际应用中存在诸多问题,如误报率高、问题定位不准确、缺陷成因描述不清晰等,这些问题阻碍了安全向开发侧“左移”,影响了开发安全工作的顺利进行和研发效能的整体提升。

为了帮助开发者群体解决这些现实问题,海云安打造了名为「开发者安全助手」的平台型产品,面向软件开发人员提供安全赋能,将白盒安全检测、开源组件检测、应用安全合规、安全大模型等多方面安全能力嵌入到开发环境中,帮助实现安全左移。融合了AI大模型技术的开发者安全助手具备以下四大特点:1.AI降低检测误报–开发自主无需安全部门接入通过融合SAST、SCA等技术进行分析,高效识别代码已有安全防护手段,运用AI大语言模型,极大降低误报率。2.AI生成漏洞成因–易于理解根本原因内置AI能力可根据当前实际代码分析漏洞的形成原因、利用方法和修复方案。3.AI自动补全代码–提升开发编码效率通过AI大模型结合当前代码的上下文分析,提供代码自动补全功能,可大大减少重复性工作,提升编码效率。4.AI自动修复代码–加快速度和降低难度可支持AI自动生成修复方案,开发者确认无误后,可点击接受,即完成AI自动修复代码。

展现硬核实力产品 赢得高度关注

此次会议,海云安在会议现场设置专属展位,海云安携自主研发国内首创的开发者安全助手产品亮相现场,通过展板呈现、产品界面展示、视频播放、现场讲解等多种声光电相结合的方式,全面展现了自身在开发安全领域方面的深厚实力,吸引了现场领导、嘉宾和众多观众前来参观咨询。

载誉前行 荣获「粤港澳大湾区金融创新成果优秀解决方案」奖

会上举行“第二届金融创新优秀应用案例与解决方案技术成果”授牌仪式,评审专家对项目进行了形式初审、评审、终审三个阶段,历时五个月,评选出一批具有前瞻性、创新性、示范性的优秀实践案例与解决方案。海云安向组委会提交的“海云安开发者安全助手解决方案”成功入选信息安全优秀解决方案并在大会上授予证书。

现场花絮

深圳海云安网络安全技术有限公司成立于2015年,是深圳国资参股投资的专注于应用安全领域的创新型国家高新技术企业。公司以“安全每一行代码”为己任,致力于“可信应用,主动防御”系列应用安全产品研发推广,长期为金融、政府、企事业单位提供安全开发、APP安全、数据安全等全面解决方案。


文章来源: https://www.aqniu.com/vendor/104419.html
如有侵权请联系:admin#unsafe.sh