引領創新 比瓴AIGC開發安全及ASPM入選2024十大創新方向
近日,比瓴科技入選數說安全《中國網絡安全市場十大創新方向》AIGC+開發安全和安全態勢管理兩大創新方向。
數說安全已連續四年發布《中國網絡安全市場十大創新方向》,涵蓋了網絡安全領域的前沿技術和新興解決方案,從技術解讀、核心能力、關鍵挑戰、應用場景和典型廠商五個維度分析評估,評選出十個網絡安全新興技術。
網絡安全是創新驅動型產業,技術創新可以應對新的網絡安全挑戰。比瓴科技自成立以來,專注于軟件供應鏈安全領域,以AI和數據為核心提供覆蓋全場景的軟件供應鏈安全產品和安全咨詢服務。打通應用安全數據孤島,實現安全運營過程自動化,增強應用軟件資產風險可視性,為軟件安全保駕護航。
入圍方向一:AIGC+開發安全
AI大模型憑借較強的理解和推理能力、關聯性以及較強的開發知識助手能力等,成為網絡安全-軟件開發安全領域的重點研究對象。
瓴知-應用安全威脅建模系統(TMA)以安全專家知識庫為核心,增強式LLM、需求識別及決策引擎為驅動,通過場景問答、標簽篩選的方式向用戶提供輕量化、便捷式的安全威脅建模能力,為企業安全開發活動賦能。
安全專家知識庫基于核心內容交付團隊十數年安全行業積累所形成的安全專家知識庫,為企業所面臨的各類常見安全問題提供覆蓋全流程的安全能力。
安全需求識別及決策引擎通過不同維度標簽體系將安全專家知識庫數據條目之間建立關聯,為上層應用提供了迅速便捷的安全基線分析、識別能力。
增強式LLM引擎基于私域知識召回的增強式大語言模型(LLM)生成引擎,專注于實現復雜或特定深度安全知識的迅速檢索與查詢。
自動化安全需求識別通過大模型對開發設計文檔進行總結,通過向量匹配和多路召回等技術快速實現安全威脅建模。
入圍方向二:安全態勢管理
安全態勢管理通過對企業整體安全狀態的可見性和理解,全面評估當前存在的安全風險,并對未來可能的發展趨勢進行預測,從而及時采取有針對性決策和行動的過程。
瓴域-持續應用安全平臺(ASPM)利用安全編排技術實現安全開發運營自動化,打破安全數據孤島,匯聚和統一安全數據,重新識別安全漏洞修復優先級,聚焦高風險漏洞。結合應用資產數據,形成企業應用軟件資產風險視圖。
提升安全運營自動化能力,安全編排實現了安全流水線、風險評估、合規檢查等場景的安全運營自動化。減少人工操作,降低錯誤率,提高安全性、效率及可擴展性,降低成本。
改善安全漏洞處置機制,平臺匯聚和統一安全數據,通過去重、關聯分析、優先級計算,篩選真正需要關注的安全漏洞,安全人員集中精力處理能降低總體風險的問題,提高效率。
統一應用安全風險視圖,以應用為核心打通數據孤島,匯聚安全數據,形成各應用安全視圖,從軟件資產(代碼、組件、微服務等)、風險等維度來綜合展示應用安全風險態勢。
“詳細內容見官網:比瓴科技”。
