Secure Code Warrior推出业界首创的人工智能可追溯性，以支持安全的开发人员并提高安全生产力

SCW Trust Agent 中的新功能为安全领导者和首席信息安全官提供了对 LLM 使用情况的可见性和控制

澳大利亚悉尼 — 2025 年 9 月 24 日 - 安全代码勇士开发者风险管理（DRM）领域的行业领导者，今天宣布推出一款 测试版程序 对于大满贯来说 扩展 AI 能力 在其中 信任代理产品。新产品是行业首创，为首席信息安全官提供了安全可追溯性、可见性和对开发人员使用人工智能编码工具的监管。这项强大的升级统称为 Trust Agent: AI，它利用了关键信号的独特组合，包括人工智能编码工具的使用、漏洞数据、代码提交数据和开发人员安全编码技能，为人工智能开发工具如何影响软件开发生命周期 (SDLC) 中的风险提供了无与伦比的可见性。

安全领导者无法了解开发人员正在使用哪些 AI 编码工具（更不用说哪个 LLM 为其提供动力）、人工智能生成了多少应用程序代码，以及开发人员是否具备识别和修复人工智能生成的代码中漏洞的正确技能。在日益紧张的数字化环境中，LLM 不能 生成不安全的代码，但也会产生有偏见的编码结果，这项技术的信任和可追溯性必须是首席信息安全官的首要任务，而 Trust Agent: AI 提供了快速实现人工智能增强安全计划的现代化以抵御现有和新出现的威胁所需的深刻见解。

Trust Agent：AI 是同类解决方案中第一个用于评估开发人员、他们使用的模型（包括他们引入的漏洞）以及提交 AI 生成代码的实际存储库之间关系的解决方案。预计将于2026年正式上市，但该测试计划的抢先体验列表已于今日发布。

Secure Code Warrior联合创始人兼首席执行官彼得·丹希克斯说：“人工智能使开发人员能够以前所未有的速度生成代码。”“但是，没有安全意识的开发人员使用了错误的LLM，代码速度提高10倍将带来10倍的漏洞和技术债务。Trust Agent：人工智能生成所需的数据，以填补知识空白，将精通安全的开发人员筛选到最敏感的项目，更重要的是，监控和批准他们全天使用的人工智能工具。我们致力于帮助组织防止在软件和产品安全方面不受控制地使用人工智能。”

借助 Trust Agent: AI，Secure Code Warrior 为企业整个代码库中使用的人工智能编码工具和 LLM 提供了深度可观察性。该解决方案还通过以下方式提供大规模集成治理：

• 识别未经批准的 LLM， 包括对 LLM 引入的实际漏洞的可见性
• 灵活的政策控制 记录、警告或阻止使用未经批准的工具的开发人员或安全编码知识不足的开发人员发出的拉取请求‍
• 输出分析 它调查了人工智能生成了多少代码以及它们在存储库中的位置

关于《安全代码勇士》

Secure Code Warrior是开发人员风险管理领域的领导者，可帮助组织加强其开发团队的安全和风险管理能力。我们通过提供世界领先的敏捷学习平台来实现这一目标，该平台为开发人员学习、应用和保留软件安全原则提供最有效的安全编码解决方案。超过600家企业信任Secure Code Warrior来实施敏捷学习安全计划，并确保他们发布的应用程序没有漏洞。
‍
要了解更多，请访问 securecodewarrior.com。