《2023 网信自主创新调研报告》正式发布,云起无垠连年参编
近日,备受瞩目的《2023 网信自主创新调研报告》(以下简称《报告》)正式对外发布。在这一重要报告的编写过程中,云起无垠公司作为参编单位,发挥了重要作用。公司凭借在软件测试工具、漏洞管理和软件供应链安全等领域的深厚技术积累,为报告的编写提供了丰富的新技术研究成果。
《2023 网信自主创新调研报告》由数百家企业共同编制而成,该报告以技术创新为核心,以标准体系为支撑,以用户安全意识为基础,以政策引导为动力,旨在深化自主创新,推动技术创新。报告着重解决技术路线分享带来的适配和生态问题,同时致力于提升用户的信创和安全意识,以促进创新成果的广泛应用和推广。
在当前的数字化时代,软件不仅驱动着技术进步,更在重新塑造全球的发展格局。随着敏捷开发和 DevOps 等现代开发模式的普及,软件开发的速度显著提升,产品能够更快地迭代和上市。然而,这一加速进程也使得软件安全漏洞的威胁变得更加严峻,因此,在软件开发阶段进行严格的测试和安全评估变得尤为关键,这直接关系到软件的质量和安全性。软件供应链安全的重要性在全球范围内得到了广泛认可,多个国家和地区都制定了一系列标准和法规来强调和规范软件供应链的安全。
云起无垠,作为新一代 AI 赋能软件安全领跑者,通过其深厚的技术积累和丰富的产业研究与实践,在最新发布的《报告》中为软件测试、漏洞管理以及软件供应链安全三个关键领域提供了深刻的洞见和价值贡献,对这些领域的学术研究和产业发展提供了宝贵的参考。
软件测试
在软件测试工具方面,云起无垠认识到了当前行业所面临的挑战,并看到了推动行业发展的机遇。公司主张采取创新策略,加强软件测试与信创体系的协同,以确保软件的安全性和可靠性。展望未来,云起无垠将致力于推动自主软件测试行业的快速发展,并确保软件测试与信创体系的有效整合,这不仅包括技术能力的提升,还涉及新工具和方法的开发,以及严格测试标准和流程的建立,助力企业提高软件质量和性能,确保在未来软件测试领域中取得领先地位。
漏洞管理
在漏洞管理方面,云起无垠提出了将 AI 技术,尤其是生成式人工智能 AIGC 与模糊测试技术相结合,以提供新的漏洞挖掘与修复思路。这种融合显著提升了模糊测试的效率和准确性,AI 技术的应用能够自动生成更有效的测试用例,降低未知漏洞的发现难度,并基于漏洞分析快速提出修复方案,加快修复速度。此外,模糊测试与 SAST 和 SCA 工具的结合使用,增强了漏洞检测的全面性和精确性,为软件供应链安全提供了坚实的技术支撑。
软件供应链安全
针对软件供应链安全,云起无垠指出了开源组件的依赖、对安全认知的误区以及安全实践的难以复制性等挑战。为了有效应对这些挑战,云起无垠认为必须提升国产软件供应链安全产品的能力,增强网络运营者的安全意识,并在敏捷开发与安全成本之间找到平衡。同时,提高用户对新技术的接受度也是当务之急。云起无垠提倡完善软件供应链的安全管理和技术体系,提升安全意识,并建立一个全产业链参与的生态圈,以促进协同合作,共同推动软件供应链安全性和稳定性的提升。
云起无垠,作为一家专注于软件安全领域的高新技术企业,已经成功为政府机构、企业、运营商、能源、智能汽车制造商以及检验检测机构等众多行业的客户提供了包括软件安全检测和安全评估在内的全面服务。通过这些服务,云起无垠帮助客户在软件部署前识别并解决潜在的安全威胁,实现了预防性风险控制,确保了应用系统的安全上线。
目前,云起无垠专注于应用大模型探索安全缺陷的智能检测及修复技术,打造最懂安全的 AI 智能体。公司依托自主研发与训练的“云起 AI 安全大脑”,推出了 AI 安全智能体平台,涵盖安全知识问答、智能模糊测试、代码分析与生成、漏洞威胁情报等功能,以帮助企业自动化完成各类安全任务,让软件更安全,让安全更智能。
展望未来,云起无垠将持续深耕软件安全领域,不断深化技术研究与创新,强化“AI 赋能安全”的理念。公司未来将持续开发更多元化的 AI 智能体,旨在帮助客户更高效、更迅速地应对安全威胁。同时,云起无垠也期望为推动网络安全产业的创新发展做出积极贡献。
评论