[置顶] 静态代码检测工具Wukong对log4J中的漏洞检测、分析及漏洞修复
摘要: 一、简介 最近的Log4J漏洞(CVE-2021-44228)正造成网络大乱,其影响力不亚于早期的HeartBleeding漏洞。2.0-beta9 ~ 2.14.1版本的Apache Log4j2均存在改漏洞,可以说直接影响了大部分基于Java的应用。该漏洞最早被阿里云安全团队发现并验证,随即被A 阅读全文
posted @ 2021-12-15 17:30 中科天齐软件原生安全 阅读(1203) 评论(0) 推荐(0)
2026年4月20日
SAST + QL 安全检测,帮企业守住代码安全底线
摘要: 对企业而言,代码安全从来不是“安全团队的小事”,而是关系到业务稳定、数据安全、合规达标甚至品牌声誉的头等大事。很多企业都有这样的困扰:用了传统的代码检测工具(SAST),却还是频繁出现安全漏洞: 要么被海量无效告警折腾得焦头烂额; 要么关键漏洞漏检,上线后遭遇数据泄露、业务瘫痪,不仅损失资金,还影响 阅读全文
posted @ 2026-04-20 14:18 中科天齐软件原生安全 阅读(6) 评论(0) 推荐(0)
2026年4月17日
2026年应用安全测试发展
摘要: 在2026年快速演进的数字化格局中,应用程序已成为每家企业的支柱。从面向客户的Web门户和移动应用,到错综复杂的内部系统与API,软件驱动着业务运营、创新以及客户互动。然而,这种无处不在的应用也成为网络攻击者的主要目标。仅一个漏洞就可能导致灾难性的数据泄露、财务损失、声誉受损以及严厉的监管处罚。 随 阅读全文
posted @ 2026-04-17 11:38 中科天齐软件原生安全 阅读(12) 评论(0) 推荐(0)
2026年4月7日
AI+QL:重构代码安全检测范式
摘要: DevSecOps高速发展,代码安全检测已成为研发全流程中不可或缺的核心环节。从传统静态代码分析工具(SAST)的规则化扫描,到大型语言模型(LLM)的语义化推理,代码检测技术始终在追求“精准、高效、全面”的目标。目前出现很多结合AI和传统分析工具的新技术,通过整合各类工具核心优势,构建代码安全检测 阅读全文
posted @ 2026-04-07 13:41 中科天齐软件原生安全 阅读(14) 评论(0) 推荐(0)
2026年4月3日
如何为 DevSecOps 选择合适的 AI 工具
摘要: 目前国内外涌现出很多具备 AI 能力的 DevOps 与 DevSecOps 平台(如 GitHub、GitLab、Harness、Atlassian、JFrog、Snyk等),多数团队都面临同一个问题:哪款 AI 工具最适合我们? 选择合适的 AI 工具,在满足所需的功能之外,更要看与团队现有工作 阅读全文
posted @ 2026-04-03 13:23 中科天齐软件原生安全 阅读(7) 评论(0) 推荐(0)
2026年4月2日
如何对AI代理进行分类并优先处理风险
摘要: 人工智能正进入一个新阶段。企业一直在通过聊天等形式来尝试使用人工智能,这些工具能回答问题或总结信息。如今,趋势正转向部署能够代表用户或组织在企业系统中进行推理、规划并采取行动的AI代理。与传统自动化工具不同,AI代理能够自主完成目标。它们与系统交互、收集信息并执行任务。这种从回答问题到执行行动的转变 阅读全文
posted @ 2026-04-02 14:12 中科天齐软件原生安全 阅读(13) 评论(0) 推荐(0)
人工智能数据错误率如何引发网络安全恐慌
摘要: 人工智能(AI)正在通过加速威胁检测、自动化响应和预测分析来改变网络安全格局。然而,随着对人工智能系统的依赖加深,人们对数据错误率的担忧也与日俱增。即便是AI训练数据或输出结果中微小的不准确之处,都可能引发重大网络安全风险,甚至导致大规模的系统脆弱性。 人工智能系统高度依赖海量数据集来学习模式并做出 阅读全文
posted @ 2026-04-02 11:22 中科天齐软件原生安全 阅读(8) 评论(0) 推荐(0)
2026年3月31日
让AI赋能静态代码检测
摘要: 在软件开发的全流程中,静态代码检测是防范安全风险、保障代码质量的关键环节,无论是互联网企业的快速迭代项目,还是金融、政企单位的合规性开发,都离不开高效、精准的代码检测工具。但在实际工作中,传统静态代码检测工具的短板日益凸显:大量误报占用团队大量精力,人工排查不仅效率低下,还容易遗漏关键安全缺陷;即便 阅读全文
posted @ 2026-03-31 16:49 中科天齐软件原生安全 阅读(12) 评论(0) 推荐(0)
2026年3月10日
2026年新兴金融网络安全威胁
摘要: 数字银行与金融科技生态的发展,使得行业对云基础设施和应用程序编程接口(API)的依赖度持续提升。银行业的这些创新,也让基于身份的攻击不断增多。本文梳理了七大金融网络攻击类型,供金融科技安全团队参考。 银行现在需要防御的7项金融网络攻击 1. AI驱动的金融欺诈和网络钓鱼 随着威胁行为者利用高级自动化 阅读全文
posted @ 2026-03-10 16:43 中科天齐软件原生安全 阅读(121) 评论(0) 推荐(0)
2026年1月4日
DevOps 工作流程:关键元素与相关工具
摘要: DevOps工作流不仅是一种工作方法,更是一种企业文化。它涵盖了一系列连接软件开发(Dev)与信息技术运营(Ops)的实践,通过打破团队壁垒,构建统一、无缝衔接的持续流程,从而营造出协同流畅、沟通高效、责任共担的工作环境。 本指南将通过解构现代DevOps工作流的核心组件、实践方法与工具,帮助企业实 阅读全文
posted @ 2026-01-04 16:40 中科天齐软件原生安全 阅读(27) 评论(0) 推荐(0)
2025年11月12日
OWASP 在新的前 10 名榜单中强调供应链风险
摘要: OWASP于11月6日发布的更新是自 2021 年以来的首次重大前10榜单更新,其显著特点在于强调供应链风险和系统性设计缺陷,而不仅仅是常见的软件编码错误。对于防御者而言,关键要点在于需要将应用安全、软件供应链监督和运营韧性实践更紧密地结合在一起。 安全风险的真实本质 Keeper Security 阅读全文
posted @ 2025-11-12 16:06 中科天齐软件原生安全 阅读(100) 评论(0) 推荐(0)
下一页