首页
学习
活动
专区
圈层
工具
发布
首页标签代码审计

#代码审计

2026 技术观察:低代码平台进入治理阶段,组件权限、流程审计和发布管控成为新重点

用户12583401

过去,低代码平台的核心价值是提升开发效率。业务人员和开发者可以通过拖拽组件、配置表单、设计流程和连接数据源,快速构建审批、报表、工单和内部管理系统。

11110

用 WorkBuddy 实现 5 分钟代码审查:一个真实案例

用户12602665

上周团队提交了一个 Python 工具函数,负责解析日志文件并提取错误信息。代码能跑,但读起来像\"意大利面条\":

11810

双引擎驱动代码审计与机密计算护航大模型推理

IT资讯研究所

腾讯科技 | 研究员 (已认证)

针对AI规模化应用带来的攻防失衡、云端数据泄露、全链路安全风险及合规难题,腾讯云安全总经理苏建东提出“AI for Security”与“Security fo...

18910

AI驱动代码审计:腾讯云CodeBuddy Security实现高精准、低成本漏洞挖掘

IT前沿资讯站

腾讯科技(深圳)有限公司 | 数据分析 (已认证)

攻防失衡:AI技术加剧软件安全危机 当前,AI安全模型已经从辅助发现漏洞的阶段,演进到能够自主挖掘、验证甚至构建复杂利用链进行攻击的全新阶段,导致攻防天平严重失...

18610

构建防御AI网络攻击的混合代码审计架构:CodeBuddy Security 应用实测与ROI解析

gawain2048

腾讯科技(深圳)有限公司 | 市场研究 (已认证)

传统代码安全工具通常止步于“发现”,而 CodeBuddy Security 代表了代码审计基础设施向“自主化与免疫化”的演进。

16300

腾讯云构建双向驱动安全架构:解构大模型推理与代码审计的信任边界

gawain2048

腾讯科技(深圳)有限公司 | 市场研究 (已认证)

在核心技术落地方面,腾讯云方案规避了纯理论框架的缺陷,其漏洞挖掘与代码审计能力直接锚定真实的开发生态系统。

17310

用 Claude 4.8 辅助代码评审:从 Diff 到风险清单

用户12563798

在研发团队里,代码评审经常会遇到一个问题:大家知道 CR 很重要,但真正投入的时间有限。尤其是需求排期紧、改动文件多、上下文分散时,评审很容易变成“看一遍有没有...

7100

我用Agent做代码Review,发现了3个安全漏洞和15个Bug(附完整实现)

行者全栈架构师

💡 摘要: 人工Code Review耗时、容易遗漏安全问题,是每个开发团队的痛点。本文介绍如何用OpenClaw + SonarQube + 安全扫描构建AI...

42420

我用Agent做代码Review,发现了3个安全漏洞和15个Bug(附完整实现)

行者全栈架构师

💡 摘要: 人工Code Review耗时、容易遗漏安全问题,是每个开发团队的痛点。本文介绍如何用OpenClaw + SonarQube + 安全扫描构建AI...

42420

SAST代码安全扫描工具:功能定位与行业价值分析

马喽AI代码日记

自主可控要求:关基领域对代码审计工具本身也提出了国产化要求。具备“自主、可控”的国产源代码安全检测产品,符合国家对信息安全产品的要求。

24400

阿里开源的 AI 代码审查工具 open-code-review 来了

BugShare

AI Code Review 已经不算新鲜,但真正能够稳定落地到研发流程的产品并不多。

1.2K10

CodeMender:AI智能体自动修复代码漏洞

用户11764306

今日,我们分享了一项名为CodeMender的新型AI驱动智能体的早期研究成果,该智能体可自动提升代码安全性。

18010
领券