安天在代码安全领域的新进展及引入大模型的思考

【摘要】2023年的代码安全产品在静态分析、动态分析和漏洞管理等方面取得了长足的进步，为各行业提供了强大的代码安全保护、识别、管理能力。同时，伴随着大语言模型的发展，安天也对于大模型应用在代码安全领域有一些思考。 大模型可以用于代码审查和漏洞修复辅助及安全规则和模式识别等能力的拓展，安天也逐步在devsecops过程中引入大模型能力，逐渐把执行体治理的整个生命周期覆盖到软件供应链安全范畴之内。