Autonomous code analyzer beats all human teams at OSS zero-day competition
5 months ago
- #code-analysis
- #AI
- #cybersecurity
- Xint Code 是一款新型代码分析工具,无需人工干预即发现 Redis、PostgreSQL 和 MariaDB 中的关键零日远程代码执行漏洞。
- 该工具可分析源代码、配置文件和二进制文件,无需打包要求,生成的报告可操作性强且误报率更低。
- Xint Code 能自主绘制项目图谱,结合上下文分析代码,识别出标准工具遗漏的高危漏洞。
- 在 ZeroDay Cloud 2025 大会上,该工具成功从广泛使用的开源软件中检出远程代码执行漏洞,几乎所有被分析的开源项目均受影响。
- Xint Code 计划通过分析关键开源项目来提升安全性,并获得 ZeroDay Cloud 奖金资助。
- 团队正寻求早期合作伙伴,将 Xint Code 负责任地部署到实际安全工作中进行协作验证。