SAST 3.x系列|悬镜灵脉SAST 3.2版本强势登场,联动SCA能力再升级!
日期:2024年01月23日 阅:76
一、检测速度高达百万行/小时
灵脉SAST多模智能引擎重磅升级,
为适应不同需求场景,
检测引擎基于AI智能算法调优,
推出“快速扫描”和“深度扫描”
两大扫描模式:
深度扫描模式下全面检测
安全缺陷、质量缺陷和编码规范缺陷,
快速扫描模式下
检测速度高达百万行/小时。
二、融合SCA
双倍AI驱动引擎同步检测
在企业DevSecOps
数字供应链安全体系建设中,
通常需要引入配套工具链,
构建闭环的供应链安全治理能力。
灵脉SAST全新融入
SCA组件成分分析能力,
加载一次项目,即可实现
双倍AI驱动引擎检测分析:
在检测源代码质量缺陷和安全缺陷的同时,
完成数字供应链安全审查,
共同在SDLC的早期阶段,
提升代码交付质量、把控代码安全风险。
三、自定义污点追踪溯源分析
开发人员可将感兴趣的数据标记为污点数据(默认外部输入是危险的),
通过跟踪和污点数据相关的信息流向,
可以得知
它们是否会影响到关键程序的操作,
从而追溯出
缺陷从源头到爆发点的完整路径。
灵脉SAST3.2版本
还支持自定义缺陷污点追踪规则,
如设置污点追踪方式
包名、类名、方法名等条件,
深入挖掘程序中的各类安全缺陷。
四、检测规则总数增长40%
Java、C/C++检测规则大幅扩充,
目前总计检测规则数量破7000+
其中
OWASP TOP 10 2021 覆盖率100%,
CWE/SANS TOP 25覆盖80%;
同时扩展GJB 在内多个检测标准集,
满足军工科研院所
对代码进行静态分析的需求。
五、五大人机交互
灵脉SAST3.2版本
五大人机交互逻辑及前端优化,
多维度提升用户体验感,
降低用户使用成本。
1、优化检测规则的缺陷描述、缓解措施、示例代码等字段内容,方便指导研发人员修复缺陷。
2、重构缺陷审计前端交互流程:
优化了缺陷的展示切换和加载问题,并提高代码和缺陷详情的可读性,审计人员可更便捷灵活地查看和审计缺陷。
3、优化LDAP的规则配置功能。
4、优化检测任务的文件信息收集:文件数、代码行数等内容统计更精确。
5、优化IntelliJ IDEA和Jenkins插件检测结果:新增检测语言选择和缺陷详情展示。
作为AI多引擎驱动的新一代静态代码审计平台,灵脉SAST多模核心智能引擎运用改进的数据流、控制流分析、符号执行、抽象解释执行等技术,高效精准地检测出代码中的质量缺陷和安全缺陷,帮助开发人员在软件研发早期发现并修复缺陷,真正实现安全左移,降低软件风险及缺陷修复成本,提升企业代码安全治理能力。悬镜灵脉SAST是落地实践安全左移的基石,是敏捷安全工具链中的核心关键环节。悬镜敏捷安全工具链将不断提供更智能、更可信的安全保障,持续守护中国数字供应链安全。
悬镜安全,起源于北京大学网络安全技术研究团队“XMIRROR”,创始人子芽。作为 DevSecOps 敏捷安全领导者,始终专注于以“代码疫苗 ”技术为内核,凭借原创专利级“ 全流程数字供应链安全赋能平台 + 敏捷安全工具链 ”的第三代DevSecOps 智适应威胁管理体系,创新赋能金融、车联网、泛互联网、智能制造通信及能源等行业用户,构筑起适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的共生积极防御体系,持续守护中国数字供应链安全。