SCW Trust Agent 中的新功能为安全领导者和 CISO 提供了对 LLM 使用情况的可见性和控制能力
澳大利亚悉尼--2025 年 9 月 24 日Secure Code Warrior开发人员风险管理(DRM)领域的行业领导者安全代码战士(Secure CodeWarrior)今天宣布启动测试计划,在其信任代理(Trust Agent)产品中大幅扩展人工智能功能。这一新产品开创了行业先河,为 CISO 提供了对开发人员使用人工智能编码工具的安全可追溯性、可视性和管理。这项功能强大的升级统称为 Trust Agent:AI 利用关键信号的独特组合,包括人工智能编码工具的使用、漏洞数据、代码提交数据和开发人员的安全编码技能,为人工智能开发工具如何影响软件开发生命周期(SDLC)中的风险提供无与伦比的可视性。
安全领导者对开发人员正在使用哪些人工智能编码工具(更不用说为其提供动力的 LLM)、人工智能正在生成多少应用代码以及开发人员是否具备识别和修复人工智能生成代码中的漏洞的正确技能缺乏可视性。在日益复杂的数字环境中,LLM 不仅会生成不安全的代码,还会产生有偏差的编码结果,因此这种技术的可信度和可追溯性必须成为 CISO 和 Trust Agent 的首要任务:AI 提供了所需的深刻洞察力,使人工智能增强的安全计划能够迅速实现现代化,以抵御现有的和新出现的威胁。
信任代理:人工智能是同类解决方案中第一个能够评估开发者、他们使用的模型(包括他们引入的漏洞)和实际提交人工智能生成代码的存储库之间关系的解决方案。预计将于 2026 年全面投入使用,但测试版项目的早期访问名单已于今日公布。
Secure Code Warrior 联合创始人兼首席执行官 Pieter Danhieux 说:"人工智能允许开发人员以前所未有的速度生成代码。"然而,如果缺乏安全意识的开发人员使用了错误的 LLM,那么代码生成速度提高 10 倍后,产生的漏洞和技术债务也将增加 10 倍。信任代理:人工智能提供了填补知识空白所需的数据,将具有安全意识的开发人员筛选到最敏感的项目中,更重要的是,监控并批准他们全天使用的人工智能工具。我们致力于帮助企业防止在软件和产品安全方面无节制地使用人工智能。"
通过 Trust Agent:Secure Code Warrior 可深入观察企业整个代码库中使用的人工智能编码工具和 LLM。该解决方案还通过以下方式提供大规模集成治理:
关于Secure Code Warrior
Secure Code Warrior 是开发人员风险管理领域的领导者,帮助企业加强开发人员团队的安全和风险管理能力。我们提供世界领先的敏捷learning platform ,为开发人员学习、应用和保留软件安全原则提供最有效的安全编码解决方案。超过 600 家企业信任安全Secure Code Warrior 公司实施的敏捷学习安全计划,并确保他们发布的应用程序不存在漏洞。
了解更多信息,请访问securecodewarrior.com。
