海云安荣获“2025年网络安全优秀创新成果大赛”创新产品优胜奖!

新闻 业界
25天前

近日,由中央网信办网络安全协调局指导,中国网络安全产业联盟(CCIA)主办的“2025年网络安全优秀创新成果大赛—人工智能和机器人安全专题赛”正式公布优胜奖获奖名单。海云安凭借其领先的AI大模型赋能安全左移的技术架构,在2025年网络安全优秀创新成果大赛中脱颖而出,其核心产品开发者智能助手D10以低误报率、智能漏洞修复等创新功能荣获“创新产品优胜奖”,展现了AI与开发安全深度融合的实践价值。该产品通过SAST和SCA技术与大模型结合,实现漏洞检测准确率提升90%、修复成本降低40%,已在金融、政府等行业广泛应用。


优胜奖.jpg


2025年网络安全优秀创新成果大赛旨在深入贯彻习近平总书记关于网络安全和信息化工作的重要指示精神。大赛设有工业领域和智能制造系统安全专题赛等3个专题赛和1个综合赛,致力发掘我国网络安全产业的优秀创新成果,激发网络安全企业加强自主创新能力,提升网络安全产品和服务供给的质量与能力,搭建网络安全企业、技术、人才和资本的合作平台,推进网安产业结构化升级,推动网络安全产业实现高质量发展。


海云安开发者智能助手D10


海云安开发者智能助手D10是一款智能化软件开发Agent产品,定位“AI大模型赋能开发者”。将SAST(静态应用程序安全测试)和SCA(软件成分分析)技术与人工智能大语言模型进行深度融合,对大模型进行微调、训练和优化,形成海云安智乘AI大模型为基座的一套智能开发者助手Agent,可大幅降低传统源代码检测工具误报率、实时生成缺陷成因解释,做到一键快捷漏洞修复,帮助企业提升研发效能及安全能力。

海云安开发者智能助手通过多项技术突破,填补了国内开发安全领域在智能化、一体化解决方案上的空白。其核心创新亮点体现在以下方面:


01


快速准确的安全合规检测

开发者智能助手系统内置集成了海云安开源组件与源代码检测引擎,其特性表现为高效的检测速度与极低的误报率。同时通过插件方式创新的将安全合规检测能力内置于开发环境之中,从而助力开发者在代码编写阶段进行实时的安全合规扫描,实现即写即测的高效工作模式。此外,开发者安全助手系统还融入了智乘大模型的AI能力,进一步降低了误报率,让研发人员将更多精力聚焦于真正关键的安全漏洞处理。

02


基于代码上下文的缺陷具体成因描述

传统的源代码检测工具产品对同类缺陷的描述使用统一的缺陷描述,缺乏切合当前缺陷情况的深入分析和解释,使缺陷理解存在一定门槛。而开发者智能助手系统则利用了更为先进的数据流分析、符号执行等技术,并结合大语言模型的能力,对当前实际代码进行智能化的全局分析,对每一个具体漏洞进行深度挖掘和追溯,生成详尽的漏洞解释、调用细节以及潜在的利用方法和途径,从而降低缺陷理解门槛,帮助用户更加深入地理解漏洞的本质和修复方法。

03


更好的漏洞修复体验

在企业实际的生产与开发过程中,研发人员的安全意识和技能水平存在较大的差异,开发者独立修复安全漏洞存在较大困难。传统的源代码检测工具通常只提供通用性的缺陷修复方案和示例代码,这些方案和代码往往过于简单和笼统,难以满足复杂多变的实际情况。相比传统的源代码检测工具产品,开发者智能助手系统在海云安智乘AI大模型的强大支持下,在安全漏洞修复方面展现出了非常好的效果。通过精心部署的私有化AI大语言模型,结合缺陷的详细信息和代码上下文,开发者智能助手系统能够提供针对重点高危漏洞类型如硬编码、SQL注入、命令注入等的符合实际情况的修复建议并生成相应的修复代码。帮助研发人员降低漏洞修复难度,更有效地在编码过程中使用安全工具收敛漏洞风险。

04


实现高效安全左移

基于多年来在开发安全领域的深入实践经验和SAST(静态应用程序安全测试)、SCA(软件成分分析)技术的积累,以及海云安智乘AI大模型的强大能力支撑。海云安开发者智能助手,有效解决了使用传统安全工具落地“安全左移”的诸多挑战,如:检测滞后、误报频繁、问题定位不精确、缺陷成因表述模糊以及漏洞修复对安全能力的高要求等。帮助企业能够真正实现将安全左移至研发阶段,进而降低漏洞修复成本,全面提升研发效能。


海云安开发者智能助手目前在全国多地进行了有效的推广和应用。其中,在华南地区,特别是以深圳为代表的金融机构为重点推广客群,如: 银行、证券、基金类客户占有率超过80%。有效帮助这些金融客户提升了代码安全合规能力和整体研发效能。未来,海云安将不断对开发者智能助手D10精雕细琢,持续创新进化,为人工智能与产业的深度融合发展贡献更好的产品和力量。