Bienvenido al cliente!

Miembros

¿¿ qué?

Ayuda

¿¿ qué?
Una solicitud, múltiples cotizaciones¿¿ qué?Mensajes

Productos

¿¿ qué?
Inicio Noticias de la industria Noticias de la exposición
mechb2bNoticias de la industriaChinanews publica agentes de Seguridad de código para crear un circuito cerrado de "colaboración de múltiples agentes cerebrales expertos"

Chinanews publica agentes de Seguridad de código para crear un circuito cerrado de "colaboración de múltiples agentes cerebrales expertos"

03,14,20260Desde:

El 12 de marzo, chianxin lanzó oficialmente el primer agente de Seguridad de código:Agentes Qcode. Como primer resultado de aterrizaje de su recién creada compañía de ia, el producto se centra en la transformación inteligente de las pruebas de Seguridad de Código.
A diferencia de las herramientas tradicionales, qcode agents destaca"Colaboración multiagente", conRazonamiento a nivel de expertos, integración de múltiples capacidades, cobertura de múltiples escenariosIncorporar profundamente las pruebas de Seguridad en el proceso de I + d, mejorar significativamente la eficiencia de la entrega y promover la entrada formal de las pruebas de Seguridad de código nacional."Agente de escena completa"Circuito cerrado.
Qi 'anxin dijo que en la actualidad se ha planificado de manera innovadora el desarrollo de una matriz de productos de Seguridad de ia, que se introducirá en el mercado uno tras otro para proporcionar a los clientes de la industria soluciones de Seguridad inteligentes de mayor nivel.
  ¿¿ qué son los agentes qcode? Descifrar las alucinaciones de Ia y los puntos ciegos lógicos con un cerebro experto
Desde principios de año, desde el lanzamiento de Claude Code Security por anthropic hasta el lanzamiento de Open Code Security por openai, han despertado fuertes repercusiones en la industria, demostrando plenamente el gran potencial de los grandes modelos en la comprensión semántica del Código y la asistencia en la detección de Seguridad.
Sin embargo, en la era de la ia, las contradicciones centrales de la seguridad de las aplicaciones han pasado de"Velocidad de coincidencia de reglas"Girar"La profundidad de la comprensión lógica". La verificación automatizada impulsada solo por grandes modelos o el escaneo de nuevos elementos para aplicaciones de Ia siguen siendo insuficientes, y la industria necesita urgentemente un "cerebro" que pueda pensar como expertos veteranos, tenga una profunda experiencia práctica y capacidad de razonamiento lógico.
El nacimiento de Qi 'anxin qcode agents es precisamente para dar a la Ia esto."Cerebro experto". Este producto no solo cubre completamente los nuevos elementos de la cadena de suministro de ia, sino que también codifica más de diez años de experiencia práctica de primera línea, para que los agentes realmente "entiendan" la lógica empresarial detrás del Código y resuelvan la "ilusión" de Ia y los puntos ciegos lógicos desde la raíz.
  Diez años de experiencia práctica para lograr un salto del "modelo general" a los "expertos en el campo"
La razón por la que muchas herramientas de Seguridad de Ia en el mercado actual son "inexactas" es queFalta de un verdadero apoyo lógico ofensivo y defensivo. por su parte, la "inteligencia central" de qcode agents es exclusiva de chianxin y probada por más de diez años de combate real.Experiencia en la minería de vulnerabilidadesyReglas de detección de alto valorEntrenado. Esta capacidad se ha internalizado completamente en la llamada de herramientas MCP de la plataforma, la ejecución de habilidades profesionales, la programación de guiones de detección y el flujo de trabajo estandarizado, que constituye la piedra angular del juicio preciso de los agentes qcode.
  Estandarización de procesos:Solidificar enlaces clave como la iniciación del escaneo, la localización de vulnerabilidades y la generación de rutas en acciones estándar de agentes para garantizar que el proceso de detección tenga reglas a seguir.
  Recursos de conocimiento:Decenas de miles de reglas de detección de alta calidad se reconstruyen estructuralmente, se establece una base de recursos que se puede llamar dinámicamente, para que el agente tenga un camino de detección claro y un juicio lógico riguroso.
Esto marca que los agentes qcode ya no dependen de "especulaciones ciegas", sino que rastrean con precisión la fuente como expertos veteranos en seguridad, resolviendo fundamentalmente los puntos dolorosos de la detección tradicional de Ia "sin dirección y lógica débil".
  Circuito cerrado de Seguridad totalmente automático: cubre todo el escenario del ciclo de vida del desarrollo
Qcode agents creado"Percepción - análisis - verificación - reparación - respuesta"Circuito cerrado de Seguridad totalmente automático, que incrusta sin problemas cada enlace del desarrollador desde la codificación, presentación, fusión de solicitudes hasta la integración / despliegue continuo.
  Percepción:Monitorear los cambios de código en tiempo real e iniciar el análisis en tiempo real.
  Análisis:Llame al motor de detección a nivel de expertos para localizar con precisión los riesgos.
  Verificación:A través de la simulación dinámica de la ruta de activación de la vulnerabilidad de reproducción, se eliminan los falsos positivos.
  Restauración:Proporciona sugerencias de reparación a nivel de código para guiar a los desarrolladores a cerrar rápidamente el circuito.
  Respuesta:Después de confirmar la vulnerabilidad, se activa automáticamente el proceso de reparación, se genera simultáneamente la versión del Código reparada y se verifica automáticamente la validez para garantizar que el riesgo se elimine por completo.
Este circuito cerrado ha cambiado completamente la situación de "retraso" en el desarrollo de la seguridad, haciendo de la seguridad una verdadera capacidad endógena de devops.
  Romper las lagunas en la lógica empresarial: un gran número de casos permiten una detección precisa
Las lagunas en la lógica empresarial (como el acceso ultra vires, las condiciones competitivas, el desvío de procesos) siempre han sido el "punto ciego" de las herramientas tradicionales y la zona más afectada por los ataques de hackers.
Al precipitar una gran cantidad de casos reales de ataque y defensa, qcode AgentsExceso de autoridad horizontal / vertical, datos inconsistentes simultáneos, elusión del flujo de NegociosEscenarios tan complejos que se desmontan en cuantificablesInstrucciones de habilidades.
  Modelado profundo:La aptitud física inteligente entiende la intención empresarial, el flujo de datos y el control de permisos detrás del Código.
  Generación de pruebas:No solo se encuentran riesgos, sino que también se pueden generar rutas desencadenantes de vulnerabilidades que se pueden reproducir.
La verificación práctica muestra que el rendimiento de qcode agents en la detección de vulnerabilidades lógicas de negocio ha mejorado en un nivel múltiple, lo que realmente llena el vacío de la industria en este campo clave.
  Remodelar los límites de Seguridad de la cadena de suministro de aplicaciones de ia: del modelo a la protección de todos los elementos de MCP
En la actualidad, la cadena de suministro de aplicaciones de Ia ha superado con creces la categoría tradicional de componentes de código abierto: archivos de modelo, MCP (protocolo de contexto de modelo), Skill y otros nuevos elementos se han convertido en el foco de la extensión de la superficie de ataque. Cuando las herramientas SCA tradicionales se enfrentan a estos nuevos objetos, a menudo producen graves omisiones y falsos positivos debido a la falta de capacidad de detección, capacidad de verificación o conocimiento de campo, lo que conduce a un error de juicio final del riesgo.
Qcode agents ha construido una capacidad de detección que cubre todos los elementos de la cadena de suministro de ia, incorporando dependencia del modelo, herramientas MCP y enlaces de llamada de Skill en el campo del análisis. Combinando la base de conocimientos de campo profundo y el modelado de asociación precisa acumulados por Qi 'anxin en el campo de la cadena de suministro de software en los últimos 10 años, qcode agents puede generar automáticamente listas de materiales de software para aplicaciones de ia, rastrear claramente el uso de modelos de código abierto, identificar con precisión diversas "dependencia invisible" en aplicaciones de Ia y dejar que los diversos riesgos de Seguridad de la cadena de suministro en aplicaciones de Ia no tengan dónde esconderse.
  Confirmación de la fuerza: reproducir casos conocidos y encontrar lagunas potenciales en los proyectos principales
La capacidad de detección de qcode agents se ha obtenido en varias pruebasVerificación perfecta, obtener un rendimiento más alto de lo esperado:
  Punto de referencia de la industria de la reaparición:Reproducir completamente las tres vulnerabilidades de Seguridad típicas reveladas en el momento de la publicación de Claude Code security, restaurar con precisión las condiciones de activación de las vulnerabilidades, los caminos de uso y los escenarios de peligro potencial, y demostrar la naturaleza avanzada de su lógica de detección.
  Detección en profundidad de proyectos de código abierto:Seleccionar proyectos de código abierto conocidos y ampliamente utilizados como Apache - ofbiz, Apache - log4j, libpng y GPAC para llevar a cabo pruebas en profundidad específicas no solo restaura con éxito las vulnerabilidades cve correspondientes, sino que también investiga exhaustivamente los defectos de lógica empresarial y las vulnerabilidades de alto riesgo de desbordamiento de pila. Por ejemplo, al detectar Apache ofbiz, qcode agents encontró una vulnerabilidad de elusión causada por un mecanismo de verificación de inicio de sesión incompleto, una omisión a nivel semántica que el análisis estático tradicional simplemente no puede reconocer. Con su experiencia práctica internalizada, qcode agents entiende con precisión la semántica de verificación del escenario de inicio de sesión y captura con éxito este defecto oculto.
  Principales descubrimientos en la etapa de pruebas internas:En los principales sistemas y marcos de código abierto, como openssl, tensorflow, opencn, memmached y ruoyi, qcode agents ha identificado más de 10 vulnerabilidades potenciales de Seguridad y ha completado la verificación preliminar y la determinación del nivel de riesgo.

Afilar una espada en diez años: el combate real es el único criterio para probar el efecto
El excelente desempeño de qcode agents no es un castillo en el aire, sino que se basa en chinanews.Más de diez años de cultivo profundo de la seguridad del CódigoSobre una base sólida.
  Acumulación profunda:Chianxin es uno de los primeros fabricantes nacionales en lograr la producción de sast a nivel empresarial (pruebas de Seguridad de aplicaciones estáticas). El producto insignia "code guard" admite decenas de idiomas, cubre miles de tipos de vulnerabilidades, sirve a más de 1000 clientes de grandes empresas gubernamentales y acumula decenas de miles de reglas de alta calidad probadas en combate real.
  Verificación de referencia:El "ai + Code guard" lanzado a principios de 2025 ha aterrizado entre los principales clientes financieros, como el Banco de Beijing y PICC technology. Los datos muestran que acorta el ciclo de auditoría de código en más del 83%, reduce los costos humanos a 1 / 6 del modelo tradicional y supera el 95% en la tasa de interceptación de vulnerabilidades de alto riesgo.
  Observaciones finales
Desde los "guardianes del código" hasta los "guardianes del Código AI +", pasando por los "agentes qcode" de hoy, cada vez hay un progreso e iteración continuos que siguen de cerca las necesidades del combate real. El lanzamiento de Qi 'anxin qcode agents no es una simple actualización del producto, sino queAcumulación de tecnología, experiencia ofensiva y defensiva, práctica del clienteLa integración no solo permite a la Ia "entender el código", sino que también debe ser capaz de "entender el negocio", "empoderamiento de la experiencia" y "eliminación de circuito cerrado" para construir un sistema de Seguridad de código tranquilizador, eficiente y confiable para las empresas.

AnteriorChinaplus 2026i BASF amplía ultra ® ¿ 174; Cartera de productos P (ppsu) para ayudar a los productos en contacto con alimentos a volver a certificarse de acuerdo con el reglamento de la UE 2024 / 3190

SiguienteLa doble solución óptima para reducir costos y aumentar la eficiencia: la tecnología ligera de botellas PET

Últimas noticias
Exposición PopularMás
Todos los derechos de autor © mechb2b Ming Tong Technology Co., Ltd. TODOS LOS DERECHOS RESERVADOS.