AI更智能
01.AI能力再进化,精准破解权限与配置痛点
1)新增AI越权检测,攻克复杂场景盲区
通过利用大语言模型(LLM)结合代码语义分析,对应用源代码中的权限校验逻辑进行自动化识别和越权风险检测。通过理解函数调用链、控制流、角色校验逻辑与资源访问、数据库访问等关系,智能发现水平越权与垂直越权漏洞,弥补传统规则匹配或符号执行在复杂授权逻辑场景中的检测盲区。
AI越权检测 -缺陷详情
2)AI配置精细化,适配多元使用场景
AI审计建议触发模式:支持选择自动触发、手动触发,灵活输出AI审计建议内容;
AI代码修复/审计建议输出类型:支持配置流式输出、非流式输出类型。
a.流式输出:模型在生成结果过程中实时返回,无需等待全部完成;
b.非流式输出:模型生成完整结果后一次性返回。
扫一扫
476
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
