内容简介：

一、低成本解决“风险代码”
一直以来，“漏洞”作为一种典型的风险管理对象，链接了动态扫描（DAST）、静态扫描（SAST）等风险发现工具和企业风险修复流程。但围绕漏洞建立的“风险发现”和“风险修复”两者间存在天然矛盾，且随着风险治理从事后移向事前而加剧。一方面，风险发现时机前移，距离线上实际状态更远，增加了“漏洞”可利用性和危害的评估难度，发现潜在问题的数量级上升；另一方面，漏洞修复流程实施成本高昂，依赖安全与业务双方人工分析、协同修复，且往往优先处理可利用性高且危害明确的漏洞；矛盾加剧反而会阻塞前移后的风险治理。
无恒实验室尝试将风险管理对象从传统“漏洞”转变为“风险代码”，并联合代码智能...

查看原文

? 通过大语言模型（LLM）识别与修复风险代码一、低成本解决“风险代码”二、校验缺失风险 与 LLM基础能力三、训练风险代码LLM 与效果案例分享四、讨论五、结语六、关于无恒实验室&代码智能团队