AI

人工智能正在改变软件的构建方式，以及安全风险进入系统的方式。 SDLC本类别涵盖由人工智能辅助开发带来的实际应用安全主题，从不安全的代码模式和依赖风险到智能工作流和自动化修复，应有尽有。您将找到以研究为基础的文章、清晰易懂的解释和真实案例，帮助工程团队了解最新动态、潜在风险以及后续应对措施。我们专注于提供可操作的指导：如何验证人工智能生成的变更、降低供应链风险、防止机密泄露以及在不影响交付速度的前提下优先修复问题。

mcp 服务器 - 模型上下文协议 - mcp 人工智能项目

AI

人工智能中的MCP服务器：关键概念详解

了解什么是 MCP 服务器、模型上下文协议的工作原理以及如何安全地保护 MCP AI 项目。

法蒂玛 Said 2025 年 12 月 18 日

AI

AI编程详解：开发者需要的10个简单答案

Vibe 编码，用于编码和安全的 AI：描述 AI 生成的编码 code security 风险。

法蒂玛 Said 2025 年 11 月 21 日

AI

智能体人工智能：面向开发者、人工智能工程师和应用安全团队的完整指南

了解什么是智能体人工智能，以及人工智能代理平台和人工智能编码代理的工作原理，包括 DevSecOps 的关键风险和安全实践。

法蒂玛 Said 2025 年 11 月 21 日

AI

MCP 安全：保护模型上下文协议

学习模型上下文协议和 MCP 安全基础知识，以及 MCP 服务器安全最佳实践，以实现更安全的 AI-DevOps。

法蒂玛 Said 2025 年 11 月 12 日

拥抱脸人工智能 - 拥抱脸安全 - 如何使用拥抱脸

AI

拥抱脸部人工智能常见问题解答

学习如何安全地使用 Hugging Face，保护您的模型，并通过实用的最佳实践确保 AI 工作流程的安全。

法蒂玛 Said 2025 年 10 月 31 日

NIST AI风险管理框架 - AI风险管理 - AI在风险管理中的应用

AI

NIST 人工智能风险管理框架指南

应用 NIST AI 风险管理框架来为开发人员和安全团队实现 AI 风险管理自动化。

法蒂玛 Said 2025 年 10 月 24 日

人工智能安全 - 网络安全中的人工智能 - 人工智能安全风险

AI

网络安全中的人工智能：了解真正的风险

人工智能安全：保护模型和 pipeline避免快速注入、数据泄露和风险 ASPM 和 AI 自动修复。

法蒂玛 Said 2025 年 10 月 23 日

人工智能自动漏洞修复 - 代码自动修复 - 应用安全自动化 - 自动化应用安全测试

AI

AI 自动漏洞修复：黑帽重播

通过代码自动修复、应用程序安全自动化和自动应用程序安全测试进行 AI 自动漏洞修复。

法蒂玛 Said 2025 年 8 月 27 日

生成式人工智能如何应用于网络安全？网络安全是否会被人工智能取代？网络安全补救措施

AI

生成式人工智能如何应用于网络安全？

了解生成式人工智能如何支持网络安全补救以及为什么人工智能不会很快取代安全团队。

法蒂玛 Said 2025 年 7 月 29 日

人工智能驱动的静态应用程序安全测试 - AI SAST -AI Code Security

AI

AI SAST 借助 AutoFix 为 DevOps 团队提供支持

保护您的 SDLC 拥有顶级应用程序安全工具。探索能够提升合规性并及早阻止漏洞的 AppSec 工具。

法蒂玛 Said 2025 年 5 月 30 日

面向开发人员的生成式人工智能-软件开发中的人工智能-人工智能与软件开发-软件开发中的人工智能

AI

面向开发人员的生成式人工智能

了解开发人员的生成式 AI 如何利用现代 DevOps 团队的软件开发用例中的真实工具和 AI 来提高生产力。

法蒂玛 Said 2025 年 4 月 24 日

ai-code-ai-generated-code-ai-sast

AI

AI SAST：如何在发布前确保 AI 代码的安全

学习 DevSecOps 最佳实践和实用的 DevSecOps 步骤，以确保安全 CI/CD。了解如何通过真正的自动化实现 DevSecOps。

法蒂玛 Said 2025 年 4 月 14 日