引领创新 比瓴AIGC开发安全及ASPM入选2024十大创新方向

近日，比瓴科技入选数说安全《中国网络安全市场十大创新方向》AIGC+开发安全和安全态势管理两大创新方向。

数说安全已连续四年发布《中国网络安全市场十大创新方向》，涵盖了网络安全领域的前沿技术和新兴解决方案，从技术解读、核心能力、关键挑战、应用场景和典型厂商五个维度分析评估，评选出十个网络安全新兴技术。

网络安全是创新驱动型产业，技术创新可以应对新的网络安全挑战。比瓴科技自成立以来，专注于软件供应链安全领域，以AI和数据为核心提供覆盖全场景的软件供应链安全产品和安全咨询服务。打通应用安全数据孤岛，实现安全运营过程自动化，增强应用软件资产风险可视性，为软件安全保驾护航。

入围方向一：AIGC+开发安全

AI大模型凭借较强的理解和推理能力、关联性以及较强的开发知识助手能力等，成为网络安全-软件开发安全领域的重点研究对象。

瓴知-应用安全威胁建模系统（TMA）以安全专家知识库为核心，增强式LLM、需求识别及决策引擎为驱动，通过场景问答、标签筛选的方式向用户提供轻量化、便捷式的安全威胁建模能力，为企业安全开发活动赋能。

安全专家知识库基于核心内容交付团队十数年安全行业积累所形成的安全专家知识库，为企业所面临的各类常见安全问题提供覆盖全流程的安全能力。

安全需求识别及决策引擎通过不同维度标签体系将安全专家知识库数据条目之间建立关联，为上层应用提供了迅速便捷的安全基线分析、识别能力。

增强式LLM引擎基于私域知识召回的增强式大语言模型（LLM）生成引擎，专注于实现复杂或特定深度安全知识的迅速检索与查询。

自动化安全需求识别通过大模型对开发设计文档进行总结，通过向量匹配和多路召回等技术快速实现安全威胁建模。

入围方向二：安全态势管理

安全态势管理通过对企业整体安全状态的可见性和理解，全面评估当前存在的安全风险，并对未来可能的发展趋势进行预测，从而及时采取有针对性决策和行动的过程。

瓴域-持续应用安全平台（ASPM）利用安全编排技术实现安全开发运营自动化，打破安全数据孤岛，汇聚和统一安全数据，重新识别安全漏洞修复优先级，聚焦高风险漏洞。结合应用资产数据，形成企业应用软件资产风险视图。

提升安全运营自动化能力，安全编排实现了安全流水线、风险评估、合规检查等场景的安全运营自动化。减少人工操作，降低错误率，提高安全性、效率及可扩展性，降低成本。

改善安全漏洞处置机制，平台汇聚和统一安全数据，通过去重、关联分析、优先级计算，筛选真正需要关注的安全漏洞，安全人员集中精力处理能降低总体风险的问题，提高效率。

统一应用安全风险视图，以应用为核心打通数据孤岛，汇聚安全数据，形成各应用安全视图，从软件资产（代码、组件、微服务等）、风险等维度来综合展示应用安全风险态势。

“详细内容见官网：比瓴科技”。