圆满落幕 | 智护软件，质领未来活动成功举办，共探AI赋能软件质量与安全

2025年6月28日，由质量与创新社区主办，OWASP广东分会、网安加社区、软安科技有限公司等协办的“智护软件，质领未来——AI赋能软件质量与安全”活动在深圳市南山区金融科技大厦圆满落幕。此次活动吸引了众多行业专家、学者和企业代表，共同探讨在全球数字化转型背景下，如何利用AI技术解决软件质量与安全问题。

大会合影

活动开场，深圳市质量协会质量数字化专家质量创新奖评审组长、质量与创新社区创始人、网安加学院院长宋荆汉发表开场致辞，强调了软件质量与安全在企业数字化转型中的重要性，为活动拉开了精彩序幕。

网安加学院院长宋荆汉

在软件质量保证与安全可信环节，华为原产品线质量运营主管、华为IPD流程规划委员会委员Stone老师分享了华为公司的软件过程管理实践。他指出，面对日趋复杂、可变性与不可见的软件开发过程挑战，华为通过建立贯穿生命周期的规范流程、自动化工具链与持续改进机制，有效管理软件在设计、开发和部署实施等过程的风险，确保软件行为可预期、过程可追溯、结果可验证，为企业产品和服务质量口碑与公司品牌保驾护航。

华为原产品线质量运营主管Stone老师

软安科技静态质量检测工具产品经理陈俊杰发表了题为《从“人控”到“智控”：以大模型驱动的代码质量治理新范式》的演讲。他深入探讨了如何将传统静态分析技术（SAST）与大语言模型（LLM）深度融合，构建智能、高效、可演进的代码质量治理体系。通过实际案例展示，他阐述了融合方案在缺陷识别、误报过滤和自动修复方面的落地效果，推动软件质量治理从“人力审查”迈向“智能治理”。

软安科技静态质量检测工具产品经理陈俊杰

OWASP中国广东分会负责人、某外企大中华区安全负责人肖文棣针对大模型应用广泛带来的安全风险增加问题，介绍了OWASP更新的大模型安全Top 10。他对比了新版本与老版本的不同，依次介绍大模型安全Top 10并结合当前发生的安全事件进行剖析，最后给出了大模型安全的最佳实践。

OWASP中国广东分会负责人肖文棣

在软件安全大模型的设计与实践方面，教云慧智总经理李涛指出，软件的多样性和复杂性导致实现高精度的软件缺陷检测和漏洞发现日益困难，特别是传统方法无法解决复杂业务逻辑漏洞的发现和修复。而软件安全大模型的思维链及其推理能力，成为解决现有规则引擎高误报以及逻辑漏洞发现的新方法。

教云慧智总经理李涛

京东云AI+数据安全资深专家刘名顺分享了京东科技在大模型安全方面的实战经验。他指出，大模型在加速业务系统智能化的同时也带来了诸如数据泄露、输出内容风险等问题。京东科技在面对海量数据与多种潜在风险时，从语料、训练过程、离线检测与实时防护等多角度确保大模型安全。

京东云AI+数据安全资深专家刘名顺

本次活动为软件质量与安全领域搭建了一个高质量的交流平台，促进了甲方需求与乙方技术创新的对接。未来，网安加社区将与各方继续携手共进，共同探索软件质量与安全的新路径，为全球数字化转型提供坚实保障。