RSA Conference 2026将于3月23日在旧金山举行，ZeroPath入围创新沙盒决赛。ZeroPath是一家专注于应用安全的AI初创公司，旨在整合多种安全工具，自动发现和修复代码漏洞，提高修复效率。

本文分析了某商城系统的代码漏洞，重点在环境搭建和漏洞审计。审计发现Fastjson、Log4j和Mybatis存在反序列化、远程代码执行和SQL注入等漏洞。通过代码追踪，确认了漏洞触发点，并提出了相应的安全隐患。

为提高.Net源码审计效率，开发了一款工具，能够批量检测.cs或.java源码中的关键字符串，并输出上下文代码。用户只需在配置文件中设置源码路径和搜索字符串，工具将自动展示结果，便于快速判断代码漏洞。

研究表明，AI程序员GitHub Copilot生成的代码中有40%存在安全漏洞。尽管大型语言模型在检测和修复漏洞方面表现良好，但仍需改进训练方法以降低安全风险。为此，提出了SecuCoGen数据集和SALLM框架，以评估和增强代码LLMs的安全性能，强调了对安全问题的关注和未来研究的必要性。

本文提出了一种利用机器学习和深度学习技术检测代码漏洞的系统，采用预训练模型以提高检测的准确性和效率。研究指出现有模型在代码生成中忽视安全问题，并提出改进方法，结合新的数据集以增强代码安全性。实验结果表明，使用大型语言模型显著提升了漏洞检测效果，推动了软件安全领域的研究进展。

研究表明，GitHub Copilot 生成的代码中有40%存在漏洞，影响代码安全性。对初学者使用该工具的观察显示，Copilot在解决编程问题时表现良好，能够提高开发者的生产力和代码质量，同时提出了改进AI编程助手可用性的建议。

研究表明，GitHub Copilot 生成的代码中有40%存在漏洞，影响代码安全性。观察初学者与Copilot的互动，发现其使用模式分为加速和探索两种。研究探讨了AI编程工具的局限性及改进建议，强调提高新手编程体验的重要性。

缺陷逃逸率是衡量软件产品交付质量的指标之一，指的是线上缺陷数量与总缺陷数量的比率。影响缺陷逃逸率的因素包括需求设计、代码漏洞、测试用例覆盖不全等。降低缺陷逃逸率的方法有测试左移、质量门禁、项目管理、专项治理、变更管理、线上巡检、应急机制、复盘优化和技术改进。缺陷逃逸率只是评估交付质量的指标之一，需要综合考虑其他因素。

这项研究使用先进的大型语言模型，通过微调C代码漏洞数据集，显著提高了自动修复技术的准确性和适应性。研究还评估了当前的评估指标，并强调了数据集完整性和训练样本缺失测试数据集的重要性。这项工作对提高代码安全和推动相关领域的研究具有重要意义。

随着ChatGPT大型语言模型的流行，安全工作者也开始尝试它在抵御安全威胁方面的能力，实验表明它能够识别恶意进程、发现代码漏洞和收集取证信息，但无法识别众所周知的哈希值，安全专家需要注意可能产生的误报和漏报，以及确保提交的数据不违反公司政策。