权威认证 | 灵脉SAST独家通过中国信通院2024最新SAST工具能力评估

预览

权威认证

7月3日，由中国信息通信研究院（以下简称“中国信通院”）、中国通信标准化协会承办的“全球数字经济大会—云和软件安全论坛”暨“2024第二届SecGo云和软件安全大会”顺利落幕。

会上，中国信通院公布了2024上半年可信安全最新评估成果，悬镜灵脉SAST白盒代码审计平台成功通过软件供应链安全能力域-静态应用程序安全测试工具（SAST）能力评估。

静态应用程序安全测试工具（SAST）
能力评估介绍

测评从用户视角出发，帮助用户提供选型指导，规定了静态应用程序安全测试工具（SAST）的基本能力要求，涵盖扫描分析能力要求、灵活性能力要求、分析辅助能力要求、开发流程嵌入能力要求、扩展性能力要求、兼容性能力要求、部署能力要求、安全性能力要求、服务支持能力要求等，具体架构图如下：

本次成功通过信通院“静态应用程序安全测试（SAST）工具能力评估”，标志着灵脉SAST在扫描分析、灵活性、分析辅助、开发流程嵌入、扩展性、兼容性、部署能力、安全能力、服务支持等方面，全面符合由中国信通院牵头制定、悬镜安全深度参与编写的《静态应用程序安全测试工具能力要求》标准，在当前同类产品中处于领先地位。

悬镜灵脉SAST白盒代码审计平台

**从编码源头解决安全风险
**

灵脉SAST是基于AI多引擎驱动的新一代智能代码审计平台，提供源代码缺陷检测、源代码合规检测、源代码溯源检测三大能力，帮助企业从编码源头解决软件开发过程中的安全缺陷、质量缺陷和编码规范缺陷，确保研发团队高质量交付。

1

全新接入AI大模型智能算法，基于RAG及LLM编排技术，快速精确地匹配并提供最适合当前代码上下文的修复方案及修复建议，实现AI智能修复；

2

深度融合SCA软件成分分析能力，并支持组件洞可达性分析，提供数字供应链安全审查并实现供应链安全能力支撑；

3

联动XSBOM数字供应链安全情报能力，可实时精准个性化推送漏洞风险、投毒事件、许可证风险、断供风险等安全事件信息，帮助企业和用户及时应对数字供应链安全风险。

凭借突出的能力优势，灵脉SAST在2023年入选国际权威咨询机构Forrester发布的《The Static Application Security Testing Landscape》报告，成为了全球范围内仅有的两款亚太区SAST代表产品之一。

悬镜灵脉SAST是落地实践应用安全左移的基石之一，是敏捷安全工具链中前置到安全编码阶段的重要赋能环节。悬镜敏捷安全工具链作为第三代DevSecOps数字供应链安全体系中的重要能力支撑，将不断提供更智能、更可信的创新供应链安全产品服务，持续守护中国数字供应链安全。

＋

**推荐阅读
**

关于“悬镜安全”

悬镜安全，起源于子芽创立的北京大学网络安全技术研究团队”XMIRROR”，作为数字供应链安全开拓者和DevSecOps敏捷安全领导者，始终专注于以“代码疫苗”技术为内核，凭借原创专利级”全流程数字供应链安全赋能平台+敏捷安全工具链+供应链安全情报预警服务”的第三代DevSecOps数字供应链安全管理体系，创新赋能金融、车联网、通信、能源、政企、智能制造和泛互联网等行业用户，构筑起适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的共生积极防御体系，持续守护中国数字供应链安全。