电科数字旗下华讯网络智御源码SRCinsight,通过将静态分析技术与大模型进行结合,实现更精准的检测、更高效的分析、更精确的修复,帮助提升自研代码安全和质量。能够基于底层规则库和模型库,通过静态分析引擎进行源代码检测,识别出其安全和质量问题,并借助大语言模型的上下文感知、代码语义理解、逻辑推理、代码生成等能力,进行智能判断和分析。
功能亮点
感知:通过源代码进行静态分析,识别代码缺陷,并定位问题位置,具体到代码行,同时进行汇总形成问题清单。
确认:确认问题分类、问题严重程度。借助大模型进行缺陷误报判断。
分析:完成感知和确认,紧接着是分析缺陷存在原因,将缺陷描述、代码片段、事件流、数据流、函数摘要、统计信息等信息提供给大模型进行推理分析,帮助使用者明确缺陷存在原因。
修复:修复阶段是智御源码相较于传统静态检测工具的一个核心优势所在,传统工具往往存在“只报不修”的痛点,我们的工具针对真实存在缺陷,提供智能修复建议,包含详尽修复思路、生成修复后代码、并提供修复说明。
核心价值
风险可见:通过静态扫描分析,识别和定位缺陷,打破代码安全黑盒,精准感知风险分布。
分析可溯:提供事件流、数据流、缺陷描述等,结合AI进行缺陷根因分析,降低分析门槛,提高分析效率。
修复可循:AI生成修复思路和修复代码建议,解决“如何修复”难题,提升风险处置效率。
质量可管:将代码质量和安全转化为可量化、可管理的数字资产,管控风险以提高软件质量。
▌素材来源:华讯网络系统有限公司
