| 目标:创建一个拟人化的AI SDL产品,核心是体现出一个AI数字分身角色在企业SDL链路的每个环节都在持续进行安全分析,存在风险时会主动告警出某个项目在SDL链路中存在风险,无风险时会持续展示每个环节的安全分析报告。 系统分为三大主模块,分别是AI SDL数字分身工作大盘、存在风险时的风险项目告警、无风险时的安全分析报告。 AI SDL数字分身工作大盘 大盘中以游戏的形式呈现出一个AI SDL数字分身持续在SDL的5个链路上持续进行安全分析并不断产出风险项目和风险报告,5个链路分别是需求设计、代码变更、安全测试、发布、线上运行。 需求设计环节:AI SDL数字分身不断在对企业中的需求进行安全分析,产出有风险的项目需求。 代码变更环节:AI SDL数字分身不断在对企业中的代码进行安全评审,产出有风险项目代码。 安全测试环节:AI SDL数字分身不断在对企业中的接口进行自动化安全测试,产出有风险的接口地址。 发布环节:AI SDL数字分身对发布环节的全部项目进行安全检查,产出存在未修复风险的项目。 线上运行环节:AI SDL数字分身对全部线上项目进行安全健康,产出存在漏洞或者入侵风险的项目。 AI SDL数字分身在每个环节都持续进行安全分析并产出安全风险,最终将信息聚合成"某个项目在某个环节存在某风险" 的形式产出告警,例支付宝国补项目在代码和需求环节存在越权和sql注入风险,请关注。 | |
| 创建一个AI SDL数字分身演示游戏,AI SDL数字分身持续在SDL的5个链路上持续进行安全分析并不断产出风险项目和风险报告的动效,5个链路分别是需求设计、代码变更、安全测试、发布、线上运行。 需求设计环节:AI SDL数字分身不断在对企业中的需求进行安全分析,产出有风险的项目需求。 代码变更环节:AI SDL数字分身不断在对企业中的代码进行安全评审,产出有风险项目代码。 安全测试环节:AI SDL数字分身不断在对企业中的接口进行自动化安全测试,产出有风险的接口地址。 发布环节:AI SDL数字分身对发布环节的全部项目进行安全检查,产出存在未修复风险的项目。 线上运行环节:AI SDL数字分身对全部线上项目进行安全健康,产出存在漏洞或者入侵风险的项目。 风险告警: AI SDL数字分身在每个环节都持续进行安全分析并产出安全风险,最终将信息聚合成"某个项目在某个环节存在某风险" 的形式产出告警(项目是唯一维度,如果一个项目在多个环节存在风险需聚合在一起),例支付宝国补项目在代码和需求环节存在越权和sql注入风险。 | |
| AI SDL数字分身工作大盘 创建一个AI SDL数字分身演示游戏,AI SDL数字分身持续在SDL的5个链路上持续进行安全分析并不断产出风险项目和风险报告的动效,5个链路分别是需求设计、代码变更、安全测试、发布、线上运行。 需求设计环节:AI SDL数字分身不断在对企业中的需求进行安全分析,发现存在风险的项目需求。 代码变更环节:AI SDL数字分身不断在对企业中的代码进行安全评审,发现存在风险的项目代码。 安全测试环节:AI SDL数字分身不断在对企业中的接口进行自动化安全测试,发现存在风险的项目接口地址。 发布环节:AI SDL数字分身对发布环节的全部项目进行安全检查,发现存在风险的项目发布变更行为。 线上运行环节:AI SDL数字分身对全部线上项目进行安全健康,发现存在漏洞或者入侵风险的项目。 风险项目告警模块 AI SDL数字分身在每个环节发现的风险,最终将信息聚合成"某个项目在某个环节存在某风险" 的形式产出告警(项目是唯一维度,如果一个项目在多个环节存在风险需聚合在一起),例 支付宝国补项目在代码和需求环节存在越权和sql注入风险。 项目详情 告警出来的风险项目,点击进入详情页,将项目分为需求-代码-安全测试-发布-线上5个模块,每个模块都包含内容-安全分析结果-当前修复进度,并且可以通过chat bot的形式对项目的全部内容进行对话AI交互。 |