标题
研究方向
研究方向
构建业界领先的云服务架构安全设计能力,提供开箱即用的安全解决方案并推动落地。
构建业界领先的云服务架构安全设计能力,提供开箱即用的安全解决方案并推动落地。
不断完善威胁建模的方法论、平台工具、流程机制等,推进安全设计向智能化和平台化转型。
不断完善威胁建模的方法论、平台工具、流程机制等,推进安全设计向智能化和平台化转型。
持续分析业界编码问题,提炼漏洞模式和修复方案并固化到代码安全SDK,在源头降低编码问题出现的概率。
持续分析业界编码问题,提炼漏洞模式和修复方案并固化到代码安全SDK,在源头降低编码问题出现的概率。
持续优化源码扫描业务流,提升研发工具效率。持续运营源码扫描规则,提升漏洞场景覆盖率和准确率。结合AI大模型,探索传统源码扫描漏报误报的解决方法。
持续优化源码扫描业务流,提升研发工具效率。持续运营源码扫描规则,提升漏洞场景覆盖率和准确率。结合AI大模型,探索传统源码扫描漏报误报的解决方法。
开展云服务威胁分析,基于风险制定测试策略与计划,识别产品安全风险、挖掘产品安全漏洞,端到端看护服务研发段安全质量。
开展云服务威胁分析,基于风险制定测试策略与计划,识别产品安全风险、挖掘产品安全漏洞,端到端看护服务研发段安全质量。
发布安全测试基线用例、云攻击模式库。持续发布/优化安全测试工具及脚本,固化安全测试能力,提升安全测试效率。
发布安全测试基线用例、云攻击模式库。持续发布/优化安全测试工具及脚本,固化安全测试能力,提升安全测试效率。
洞察业界安全测试技术方向,研究新技术框架引入的安全风险,如:识别大模型带来的技术、法规、隐私等安全风险,研究大模型解决传统安全测试难题的可能性。
洞察业界安全测试技术方向,研究新技术框架引入的安全风险,如:识别大模型带来的技术、法规、隐私等安全风险,研究大模型解决传统安全测试难题的可能性。
承接研发阶段安全工程自动化能力,负责将安全设计、安全开发,安全测试、安全运营等工程能力工具化/平台化并融入到研发流水线,并通过大模型等技术使能检测能力。
承接研发阶段安全工程自动化能力,负责将安全设计、安全开发,安全测试、安全运营等工程能力工具化/平台化并融入到研发流水线,并通过大模型等技术使能检测能力。
负责安全运营工具的自动化、智能化等能力的提升,负责安全风险、安全威胁的感知平台构建。
负责安全运营工具的自动化、智能化等能力的提升,负责安全风险、安全威胁的感知平台构建。
自主研发公共组件,负责洞察数据安全,零信任等方案需求,规划研发国密组件、抗量子组件、零信任身份认证组件等,包含数字信封技术、混合公钥加密HPKE、盲签名、OHTTP、抗量子混合密钥协商、基于证书的身份认证、同态加密、可信执行环境以及可信启动等技术,构筑安全竞争力。
自主研发公共组件,负责洞察数据安全,零信任等方案需求,规划研发国密组件、抗量子组件、零信任身份认证组件等,包含数字信封技术、混合公钥加密HPKE、盲签名、OHTTP、抗量子混合密钥协商、基于证书的身份认证、同态加密、可信执行环境以及可信启动等技术,构筑安全竞争力。
开展大模型的安全威胁建模,识别大模型安全风险,并设计相应的防护方案,确保大模型安全、合规
开展大模型的安全威胁建模,识别大模型安全风险,并设计相应的防护方案,确保大模型安全、合规
构建大模型安全测评能力,评估大模型对抗攻击防御、隐私保护、伦理合规多维度评估,确保大模型安全可靠
构建大模型安全测评能力,评估大模型对抗攻击防御、隐私保护、伦理合规多维度评估,确保大模型安全可靠
开展安全工程智能体的研发,提升研发效率。从智能体的四要素(规划、记忆、工具、执行)进行安全分析,识别安全风险,并设计相应的研究方案
开展安全工程智能体的研发,提升研发效率。从智能体的四要素(规划、记忆、工具、执行)进行安全分析,识别安全风险,并设计相应的研究方案
安全资讯
安全资讯
Qemu重入漏洞梳理 & CVE-2024-3446分析
华为重磅亮相成都网络安全大会,展望智慧城市云数据安全新蓝图
安全建设、运营两手抓,华为云筑牢云上数据安全屏障
重磅官宣丨2023 CCS成都网络安全大会将于8月24-26日举行
华为云安全受邀出席2023北京市科学技术协会院士专家圆桌会议
人才招聘
华为云安全业务持续增长,当前开放云安全架构师、安全开发工程师、网络安全与隐私测试工程师等岗位。有意向的同学请发送简历到lihaimin2@huawei.com。
