中科天齐软件安全中心

人工智能的发展为代码编写及代码安全注入新的力量，越来越多的工具开始运用人工智能技术来提高代码编写速度及代码安全性。

在当今的数字时代，大量个人和企业信息在网上共享和存储，我们经常会看到两个术语：数据隐私和数据安全。虽然它们密切相关并且对于保护敏感信息至关重要，但它们涉及信息保护的不同方面。

中科天齐安全研究团队在Apache Roller开源博客平台发现一个重大高危漏洞，该漏洞可能允许恶意行为者在更改密码后保留未经授权的访问。

人工智能(AI)与DevSecOps的融合正在重新定义企业构建、保护和部署软件的方式。在组织加速功能发布的同时，如何在不拖慢开发进程的前提下管理安全风险并满足合规要求，已成为日益严峻的挑战。

在当今快速发展的软件开发领域，代码质量是决定软件成功与否的关键因素之一。静态代码检测作为一种重要的质量保障手段，正逐渐成为软件开发流程中不可或缺的一部分。

在 Web 应用程序的安全领域，安全设计正从传统的被动防御模式向主动构建弹性系统转变。这种转变旨在将安全性从一种事后补救的措施，转变为软件开发的核心组成部分。

动态应用程序安全测试(DAST)主要在应用程序运行时进行分析，通过向应用程序发送请求来实时识别漏洞。而 SAST 则在不实际运行应用程序的情况下，对代码进行逐行扫描，检测编码错误、安全问题和其他潜在漏

CrowdStrike 2024报告显示，2023年，具有云意识的入侵激增了110%。攻击者利用CI/CD漏洞泄露敏感数据并危害系统。与此同时，入侵的平均中断时间降至62分钟，企业几乎没有容错空间。

动态应用程序安全测试(DAST)和静态应用程序安全测试(SAST)是检测应用程序漏洞的两大法宝。每种测试工具都有各自特点，并且在应用程序安全策略中扮演着不同角色。