会员
周边
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
中科天齐软件原生安全
博客园
首页
新随笔
联系
订阅
管理
[置顶]
静态代码检测工具Wukong对log4J中的漏洞检测、分析及漏洞修复
摘要: 一、简介 最近的Log4J漏洞(CVE-2021-44228)正造成网络大乱,其影响力不亚于早期的HeartBleeding漏洞。2.0-beta9 ~ 2.14.1版本的Apache Log4j2均存在改漏洞,可以说直接影响了大部分基于Java的应用。该漏洞最早被阿里云安全团队发现并验证,随即被A
阅读全文
posted @ 2021-12-15 17:30 中科天齐软件原生安全
阅读(1206)
评论(0)
推荐(0)
2026年7月14日
WuKongQL:突破传统静态分析框架,融合QL与大模型的漏洞挖掘平台
摘要: 软件安全风险愈发复杂,传统静态代码安全检测工具普遍存在规则固化、误报率高、复杂业务逻辑漏洞识别能力弱、缺陷修复指导性不足等痛点,难以适配高复杂度、多语言、快速迭代的现代软件开发场景。为此,融合QL查询语言、SAST静态应用安全检测与人工智能技术的新一代智能源代码漏洞挖掘平台(WuKongQL)应运而
阅读全文
posted @ 2026-07-14 14:48 中科天齐软件原生安全
阅读(1)
评论(0)
推荐(0)
2026年7月13日
CI/CD 与 CI/CD 流水线入门指南
摘要: 十年前难以想象的开发速度,如今已是现代软件开发的常态。企业按需推送版本更新、数分钟内响应安全漏洞、不间断迭代新增功能,而支撑这一高效迭代模式的核心技术,就是持续集成(Continuous Integration)与持续交付(持续交付 Continuous Delivery / 持续部署 Contin
阅读全文
posted @ 2026-07-13 15:33 中科天齐软件原生安全
阅读(4)
评论(0)
推荐(0)
2026年6月26日
挖掘更多代码漏洞,WuKongQL智能源代码漏洞挖掘平台有哪些特点?
摘要: WuKongQL智能源代码漏洞挖掘平台(简称WuKongQL)是一款基于QL查询语言定义检测规则,并深度融合AI技术进行智能误报校验及缺陷修复的代码安全检测及漏洞挖掘平台,旨在突破传统静态分析工具的固有短板,助力代码安全检测模式从被动漏洞排查,升级为主动安全防御+智能化缺陷修复。 工具主要贴合企业两
阅读全文
posted @ 2026-06-26 14:47 中科天齐软件原生安全
阅读(10)
评论(0)
推荐(0)
2026年6月17日
查询驱动的代码安全:用QL语义数据库实现代码更安全
摘要: 在跨函数、跨文件的长链路数据流溯源类漏洞挖掘场景中,传统正则匹配与简易抽象语法树遍历方案存在显著能力局限。企业需要的是更加精准、灵活、可复用的代码分析方法。QL 查询语言搭配代码语义数据库可以满足这一目标,这也催生了查询驱动式代码安全分析全新技术范式。 一、传统代码安全检测的核心痛点 当前主流的传统
阅读全文
posted @ 2026-06-17 11:25 中科天齐软件原生安全
阅读(3)
评论(0)
推荐(0)
2026年5月21日
语义分析 + 智能研判,AI+QL 赋能 SAST 高效漏洞检测
摘要: 在软件安全领域,静态应用安全测试(SAST)一直是代码漏洞检测的核心手段,但传统SAST工具长期受困于高误报率、规则覆盖不足以及上下文理解能力有限等痛点。随着大语言模型(LLM)的崛起,AI在代码语义理解与上下文推理方面展现出巨大潜力,但单独使用也存在幻觉、定位精度不足等问题。而QL技术作为一种专为
阅读全文
posted @ 2026-05-21 13:36 中科天齐软件原生安全
阅读(22)
评论(0)
推荐(0)
2026年4月20日
SAST + QL 安全检测,帮企业守住代码安全底线
摘要: 对企业而言,代码安全从来不是“安全团队的小事”,而是关系到业务稳定、数据安全、合规达标甚至品牌声誉的头等大事。很多企业都有这样的困扰:用了传统的代码检测工具(SAST),却还是频繁出现安全漏洞: 要么被海量无效告警折腾得焦头烂额; 要么关键漏洞漏检,上线后遭遇数据泄露、业务瘫痪,不仅损失资金,还影响
阅读全文
posted @ 2026-04-20 14:18 中科天齐软件原生安全
阅读(12)
评论(0)
推荐(0)
2026年4月17日
2026年应用安全测试发展
摘要: 在2026年快速演进的数字化格局中,应用程序已成为每家企业的支柱。从面向客户的Web门户和移动应用,到错综复杂的内部系统与API,软件驱动着业务运营、创新以及客户互动。然而,这种无处不在的应用也成为网络攻击者的主要目标。仅一个漏洞就可能导致灾难性的数据泄露、财务损失、声誉受损以及严厉的监管处罚。 随
阅读全文
posted @ 2026-04-17 11:38 中科天齐软件原生安全
阅读(31)
评论(0)
推荐(0)
2026年4月7日
AI+QL:重构代码安全检测范式
摘要: DevSecOps高速发展,代码安全检测已成为研发全流程中不可或缺的核心环节。从传统静态代码分析工具(SAST)的规则化扫描,到大型语言模型(LLM)的语义化推理,代码检测技术始终在追求“精准、高效、全面”的目标。目前出现很多结合AI和传统分析工具的新技术,通过整合各类工具核心优势,构建代码安全检测
阅读全文
posted @ 2026-04-07 13:41 中科天齐软件原生安全
阅读(40)
评论(0)
推荐(0)
2026年4月3日
如何为 DevSecOps 选择合适的 AI 工具
摘要: 目前国内外涌现出很多具备 AI 能力的 DevOps 与 DevSecOps 平台(如 GitHub、GitLab、Harness、Atlassian、JFrog、Snyk等),多数团队都面临同一个问题:哪款 AI 工具最适合我们? 选择合适的 AI 工具,在满足所需的功能之外,更要看与团队现有工作
阅读全文
posted @ 2026-04-03 13:23 中科天齐软件原生安全
阅读(12)
评论(0)
推荐(0)
2026年4月2日
如何对AI代理进行分类并优先处理风险
摘要: 人工智能正进入一个新阶段。企业一直在通过聊天等形式来尝试使用人工智能,这些工具能回答问题或总结信息。如今,趋势正转向部署能够代表用户或组织在企业系统中进行推理、规划并采取行动的AI代理。与传统自动化工具不同,AI代理能够自主完成目标。它们与系统交互、收集信息并执行任务。这种从回答问题到执行行动的转变
阅读全文
posted @ 2026-04-02 14:12 中科天齐软件原生安全
阅读(22)
评论(0)
推荐(0)
下一页
公告