基于AI的代码安全检测技术探索与实践

信息安全研究 ›› 2025, Vol. 11 ›› Issue (E1): 181-.

• 2025网络安全创新发展大会入选论文 • 上一篇下一篇

基于AI的代码安全检测技术探索与实践

宋歌

(中国海洋石油集团有限公司北京102209)

出版日期:2025-12-20 发布日期:2025-12-20
通讯作者: 宋歌硕士.主要研究方向为云安全、应用安全. songge3@cnooc.com.cn
作者简介:宋歌硕士.主要研究方向为云安全、应用安全. songge3@cnooc.com.cn

Online:2025-12-20 Published:2025-12-20

摘要/Abstract

摘要： 当前全球软件安全态势严峻，能源行业软件安全也面临挑战.传统静态代码安全测试(SAST)技术在应用中存在诸多问题.引入AI大模型赋能SAST，取得误报率大幅下降、复杂逻辑漏洞检出率增长、多语言协同分析能力突破等成果，实现了从“规则驱动”到“认知智能”的模式跃迁.AI大模型是重塑软件安全基座的战略性核心技术，运用好AI大模型可为能源行业的可持续发展奠定安全基础.

关键词: 软件安全, 静态代码安全测试(SAST), AI大模型, 能源行业

中图分类号:

TP393

宋歌, . 基于AI的代码安全检测技术探索与实践[J]. 信息安全研究, 2025, 11(E1): 181-.

[1]	刘新鹏, 傅强, 张红宝, 陈晓光, 杨满智, . 一种基于图社区检测的二进制模块化方法[J]. 信息安全研究, 2025, 11(1): 43-.
[2]	毕超, . 金融业AI大模型的安全风险及应对[J]. 信息安全研究, 2024, 10(E1): 277-.
[3]	王江, 姜伟, 张璨, . 开源软件供应链安全风险分析研究[J]. 信息安全研究, 2024, 10(9): 862-.
[4]	王朋成, 高思淼, 王斯奋, 洪晟, 李众豪, . 自动驾驶系统模糊测试技术综述[J]. 信息安全研究, 2024, 10(11): 982-.
[5]	邱勤, 夏羿, 王国宇, 申屠欣欣, 马禹昇, 郑国忠, 王雪珊, . 基于SBOM的软件供应链安全关键技术的研究[J]. 信息安全研究, 2023, 9(E2): 66-.
[6]	贺文轩, 王颉, 王晓龙, 万振华, . 开源软件风险下的金融行业软件供应链安全解决方案[J]. 信息安全研究, 2022, 8(E1): 23-.
[7]	苏文超, 费洪晓. 覆盖率引导的灰盒模糊测试综述[J]. 信息安全研究, 2022, 8(7): 643-.
[8]	张嵩, . 能源行业工业互联网平台数据安全体系建设探索[J]. 信息安全研究, 2022, 8(4): 386-.
[9]	陆海婧, 李青梅, . 基础软件产业链安全问题与对策研究[J]. 信息安全研究, 2021, 7(E2): 86-.
[10]	夏航宇薛聪郭晓博穆楠. 移动支付安全技术研究综述[J]. 信息安全研究, 2019, 5(10): 944-952.
[11]	陈雪鸿卓越. 能源行业网络安全人才需求与培养探讨[J]. 信息安全研究, 2018, 4(12): 1130-1134.
[12]	贺江敏相里朋. 代码安全性审查方法研究[J]. 信息安全研究, 2018, 4(11): 977-986.
[13]	王帆洪流顾欣. 基于Sigmoid函数的软件漏洞风险评价算法[J]. 信息安全研究, 2018, 4(11): 993-996.

基于AI的代码安全检测技术探索与实践

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 13

编辑推荐

Metrics