Harness收购Qwiet AI强化开发运维安全能力

软件交付初创公司Harness今日宣布收购Qwiet AI（前身为ShiftLeft），这是一家在基于智能体AI的漏洞检测和修复领域处于领先地位的公司。Harness利用智能体AI为开发者和运维团队提供持续交付即服务平台，在整个开发生命周期中管理代码和软件测试。

加强DevSecOps平台建设

即将加入Harness担任安全业务总经理的行业资深人士Rahul Sood表示，此次收购体现了公司将安全直接嵌入DevOps流水线的愿景。"这次收购再次证明了Harness致力于构建真正AI原生DevSecOps平台的承诺，Qwiet是市场上最优秀的智能体AI应用安全工具。"

Harness计划将Qwiet的代码属性图与公司的软件交付图进行集成，从而获得更深入的洞察和更精确的漏洞检测消除能力。代码属性图是Qwiet服务的核心基石，通过使用AI引擎映射应用程序内数据和控制的完整流程，提供快速准确的代码扫描。

解决AI生成代码安全挑战

此次收购还解决了AI生成代码带来的日益严峻的安全挑战。AI赋能的开发工具使经验较少的用户能够快速构建应用程序，但同时也引入了更多漏洞。据报告显示，大语言模型生成安全代码的比例仅约为55%。

Qwiet声称拥有业界领先的97%真阳性率、极低的假阳性率，以及能检测92%开源漏洞的高级可达性分析能力。通过结合对代码的深度理解和对运行时执行的洞察，Qwiet和Harness能够检测出哪些漏洞真正可被利用，让开发者专注于重要的风险。

构建综合安全解决方案

这次收购建立在Harness今年3月与API安全公司Traceable合并的基础上。通过结合Harness的软件交付知识、Traceable的运行时保护和Qwiet的智能体AI漏洞检测，公司能够提供一个整体效果超越各部分简单相加的DevSecOps平台。

Harness创始人兼首席执行官Jyoti Bansal表示："AI生成的代码正在改变软件构建方式，但也引入了新一波隐藏漏洞。通过统一安全和DevOps，每次构建、测试和部署都可以默认安全，在加速创新的同时降低风险。"

Q&A

Q1：Harness收购Qwiet AI的主要目的是什么？

A：Harness收购Qwiet AI是为了将安全直接嵌入DevOps流水线，构建真正AI原生的DevSecOps平台。通过整合Qwiet的智能体AI漏洞检测技术，Harness能够为开发者提供原生的代码安全能力，而不是附加工具。

Q2：Qwiet AI的代码属性图技术有什么优势？

A：代码属性图是Qwiet服务的核心技术，通过AI引擎映射应用程序内数据和控制的完整流程，提供快速准确的代码扫描。该技术拥有97%的真阳性率、极低假阳性率，能检测92%的开源漏洞，帮助开发者优先处理真正重要的安全问题。

Q3：为什么AI生成代码需要更强的安全检测？

A：AI赋能的开发工具使经验较少的用户能快速构建应用，但也引入更多漏洞。据报告显示，大语言模型生成安全代码的比例仅约55%。AI生成代码带来了新一波隐藏漏洞，需要专门的安全检测技术来识别和修复这些问题。