您的位置:首页 >每日动态 >

京东漏洞修复助手入选信通院“安全守卫者计划优秀案例” 京东云JoyCoder技术支持

7月3日,中国信息通信研究院在全球数字经济大会上发布“2024安全守卫者计划优秀案例”,基于京东云智能编码工具JoyCoder研发的“京东微调大模型驱动漏洞修复”入选优秀案例。该漏洞修复助手,能够对大模型生成代码进行智能修复,为程序员开启代码漏洞修复的“自动驾驶”模式,不但减少人工接入、提高工作效率,更为企业抵御内外部各种攻击构建起一道坚固的安全屏障,确保业务的连续性和稳定性。

JoyCoder是京东云自主研发的一款辅助开发人员智能编程的代码插件。从编码到提交代码,JoyCoder提供代码预测补全、注释生成代码、生成单元测试、代码评审等十余项智能辅助编程功能。目前,来自京东零售、物流、健康的上万名开发者正在使用JoyCoder服务数亿用户,生成代码采纳率超过30%,助力开发周期缩短20%,大大提升了研发效率和质量。

京东平均每日有超百万行代码提交,为了保证线上产品的稳定运行并提高代码质量,代码评审环节必不可少,但是针对评审工作本身会消耗非常多研发人员的精力。为解决该痛点,JoyCoder上线智能代码评审功能。该能力可以帮助开发人员检查代码片段、代码文件、代码变更中存在的安全漏洞、代码的逻辑错误、性能问题以及编码规范的遵循情况等,并给出对应的优化建议。

单元测试是软件测试的基础形式,主要检查程序中最小可测试单元的功能是否正常。手动创建和维护单元测试是一项复杂且耗时的任务,随着代码库的增长,维护成本也会逐渐增加,需要大量的时间和人力资源。JoyCoder生成单元测试功能支持基于多个代码文件生成测试用例文件,且生成用例的可用率可达80%。研发人员只需进行少量修改就能对写完的代码进行单元测试,提升代码质量。

免责声明:本文由用户上传,如有侵权请联系删除!