阿里巴巴联合高校发布首个面向生产场景的代码安全基准SecCodeBench
近年来,以大语言模型(LLM)为核心的AI编程助手(如GitHub Copilot, Cursor)正以前所未有的速度渗透到软件开发的每个角落。Stack Overflow 202...
admin
还在为代码安全发愁?这款漏洞规则库神器请查收!
各位开发者、安全研究员们,还在为代码中的潜在漏洞而烦恼吗?是不是希望能有一部“武功秘籍”,助你写出更安全、更高质量的代码?今天,中国科学院信息工程研究所陈恺研究员课题组重磅推出——...
CodeSec:为农商银行筑牢源代码安全防线
在数字化转型的浪潮中,农商银行作为金融服务的重要组成部分,其系统规模不断扩大,软件安全问题日益凸显。近年来,因编码安全水平不足导致的系统漏洞频发,给农商银行的信息安全带来了严峻挑战...
奇安信安全研究员在 Off-by-One 2025大会发表研究成果
日前,奇安信天工实验室李子铂和奇安信代码安全实验室陈千关于FortiGate的研究成果《Patch Diffing, You Are My Sword! A Deep Dive I...
都AI时代了,这个代码安全公司凭什么又融资近 7 亿?
安小圈第653期AI时代 · 代码安全人工智能生成的代码无疑正在改变软件的构建方式,但同时也带来了新的安全挑战。根据Synk 2023 年底的一项调查,50% 以上的组织有时或经常...
从甲方角度看如何挖SRC
文章来源|MS08067红队手册0x00 前言"未知攻,焉知防"。因此,通常来说,针对于互联⽹企业(称为" 甲⽅ ") 对应都拥有各⼤SRC平台;在对应的甲⽅企业内,会有对应的《安...
【重磅发布】梆梆安全发布首款鸿蒙仓颉语言加固产品,筑牢鸿蒙核心代码安全防线
随着鸿蒙生态的快速扩张,HarmonyOS NEXT作为全球第三大智能操作系统,正加速推动万物互联时代的到来。然而,鸿蒙应用面临的代码逆向、数据窃取等安全威胁也日益严峻。作为深耕移...
CyberMatrix 是一个基于 AI 的代码安全分析工具,专注于自动化检测和分析代码中的潜在安全漏洞。
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权...
中科天齐入选《CCSIP 2024中国网络安全行业全景册(第七版)》
点击蓝字关注中科天齐近日,FreeBuf咨询发布《CCSIP(China Cyber Security Industry Panorama)2024中国网络安全行业全景册(第七版)...
奇安信代码卫士近期获得的部分厂商致谢和研究成果认可(持续更新)
关于奇安信代码卫士基于奇安信代码安全实验室多年的技术积累,奇安信集团在国内率先推出了自主可控的软件代码安全分析系统——奇安信代码卫士和奇安信开源卫士。奇安信代码卫士是一款高度可扩展...