O Corgea é duplamente otimizado com um sistema de filtragem de alarmes falsos de IA:
- Análise dinâmica:Distinguir entre vulnerabilidades válidas e falsos positivos por meio da compreensão contextual (por exemplo, cadeia de chamadas de funções, direção do fluxo de dados) no estágio de varredura e filtrar automaticamente os alertas não convencionais do 30%.
- Aprendizado contínuo:Quando o desenvolvedor marca "Confirmed False Alarm" (Alarme falso confirmado), o sistema registra o padrão de código e itera o modelo para que o mesmo tipo de alarme falso não ocorra novamente.
Operação específica: ative o "Expert Mode" (Modo especialista) no canto superior direito do painel para ajustar manualmente o limite de determinação de alarmes falsos; para sistemas críticos, recomenda-se manter o rótulo "Potential False Alarms" (Alarmes falsos potenciais) em vez de filtrar diretamente, para garantir a segurança por meio de confirmação secundária.
Essa resposta foi extraída do artigoCorgea: uma plataforma de segurança de IA que corrige automaticamente as vulnerabilidades de código》
Não pode ser reproduzido sem permissão:Ferramentas de produtividade de IA » Como superar a alta taxa de alarmes falsos das ferramentas SAST tradicionais?
