张栋-大模型驱动安全升级：腾讯代码安全应用实践.pdf

1、张栋目录效率 VS 成本安全左移大模型赋能传统静态工具传统规则添加方式Source/Sink提取流程开源框架提取新框架提取账密：点逻辑场景SQL 注入：链逻辑场景以上代码段是以直接拼接 SQL 查询语句的方式进行查询。然而，这种方式存在SQL 注入的风险。当 param 参数的值直接拼接到 SQL 查询语句中时，如果param 的内容被恶意构造为一个合法的 SQL 语句片段，攻击者可以修改原始的SQL 查询语句的含义，从而导致未经授权的操作或数据泄漏。为了避免 SQL 注入的风险，建议使用预编译参数的方式进行 SQL 查询，如第一个代码示例中所示。预编译参数会将输入的值视为数据而不是 SQL

2、语句的一部分，从而确保查询的安全性。以上代码段是一个简化后的示例，展示了如何定义 SQL 查询语句，使用预编译参数并执行 SQL 查询。此外，还包括了建立数据库连接和异常处理的相关代码。请确保在实际使用中替换正确的数据库连接信息和参数值，以确保正确执行 SQL 查询。这段代码的含义是：1.定义了一个参数值示例，值为%example%。2.使用直接拼接的方式构建了一个SQL查询语句，该语句用于查询appgrp_id表中满足以下条件的记录：-end字段以参数值结尾；-wxmsg字段包含参数值；-articles字段以参数值开头。3.GPT 生成漏洞代码提取漏洞代码GPT 生成其余信息提取修复等信息

3、数据去重人工抽检GitHubCommit 爬取根据关键词召回Commit根据项目Star等信息过滤根据文件路径过滤根据代码复杂度过滤利用GPT判断漏洞是否修复GPT生成漏洞描述等信息提取修复等信息数据去重人工抽检业务数据获取根据污点链抽取函数粒度代码根据文件路径过滤数据去重人工审核根据代码复杂度过滤大模型赋能安全左移大模型赋能自动化漏洞检测大模型驱动漏洞检测工具,代码漏洞扫描新范式,并助力漏洞检出大模型的经济账持续融合AI+代码安全能力规则引擎小模型精准高效领域适配 词法分析 语法分析 语义分析 语法树 漏洞知识 漏洞检测 漏洞修复 漏洞回溯大模型认知升级 综合评估 关联分析 交叉判别 复杂推理大模型正在重新定义软件Large Language Model Is Redefining The Software