OpenAI推出Aardvark,这是一款基于GPT-5的人工智能Agent,专注于实时识别和修复软件漏洞。它能够扫描代码、推理漏洞利用方式并生成补丁,集成GitHub,支持开源和企业环境,确保人类审核。内部测试显示识别率达92%。OpenAI承诺为非商业开源项目提供免费扫描服务,以增强数字生态安全。

OpenAI发布Aardvark,基于GPT-5的自主漏洞修复AI Agent
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
🔐 DevSecOps 2025:一环统揽所有

🔐 DevSecOps 2025:一环统揽所有
DEV Community
DEV Community ·
一条管道统治一切:确保CodeQL扫描结果和依赖扫描结果发布到正确的仓库

一条管道统治一切:确保CodeQL扫描结果和依赖扫描结果发布到正确的仓库
Azure DevOps Blog
Azure DevOps Blog ·
什么是代码扫描?

什么是代码扫描?
DEV Community
DEV Community ·
使用 Amazon Q Developer 进行代码安全扫描

使用 Amazon Q Developer 进行代码安全扫描
DEV Community
DEV Community ·

本文介绍了如何使用Trivy检查AWS Terraform配置的安全问题,提高基础设施即代码(IaC)代码库的安全性。Trivy是一个安全扫描工具,可以扫描各种类型的代码和构件,包括Terraform配置。文章提供了安装Trivy的步骤,并演示了如何扫描示例Terraform模块以发现安全问题。作者还讨论了如何解决这些问题,并介绍了在CI中运行Trivy的方法。最后,文章强调了将Trivy扫描结果上传到GitHub代码扫描的价值。通过使用Trivy进行静态分析,可以提高Terraform配置的安全性。

如何使用Trivy保障Terraform代码的安全
DEV Community
DEV Community ·
通过GitHub高级安全认证考试

通过GitHub高级安全认证考试
freeCodeCamp.org
freeCodeCamp.org ·

本文介绍了本地进行SonarQube代码扫描的步骤和配置,包括安全性、即时反馈和灵活性的优点,以及资源消耗和依赖问题的缺点。配置涵盖了SonarQube、Java和Maven的设置。最后,介绍了执行代码扫描并在SonarQube平台上查看结果的方法。

sonarqube使用指北(二)-如何启动一次完整的本地扫描
六虎
六虎 ·
在GitHub上进行安全研究:从代码扫描到通过Codespaces和私有漏洞报告的CVE

在GitHub上进行安全研究:从代码扫描到通过Codespaces和私有漏洞报告的CVE
The GitHub Blog
The GitHub Blog ·
利用人工智能修复安全漏洞

利用人工智能修复安全漏洞
The GitHub Blog
The GitHub Blog ·
默认设置现已包含计划扫描,并支持所有CodeQL语言

默认设置现已包含计划扫描,并支持所有CodeQL语言
The GitHub Blog
The GitHub Blog ·

本文介绍了5个开源安全工具,包括Semgrep、OSV-Scanner、KICS、Trivy和ZAP,覆盖代码扫描、依赖检查、基础设施扫描、容器扫描、运行时扫描5个方面。评估工具时考虑了结果质量、易用性、成熟度、可扩展性等因素。这些工具可以帮助开发人员自检,发现各类安全问题,并及时修复,提高项目效率和安全性。

洞见RSA 2023:开发者应该知道的5个开源安全工具
绿盟科技技术博客
绿盟科技技术博客 ·
👤 个人中心
在公众号发送验证码完成验证