2025年10月28日,由中国通信标准化协会主办的"2025 OSCAR 开源产业大会"在京举行。会上发布了2025可信软件供应链治理系列 评估结果,北京安普诺信息技术有限公司(悬镜安全) 的灵脉AI开发安全卫士 通过**"智能化静态应用程序安全测试(AI SAST)工具能力评估"**并获得证书。
企业介绍
悬镜安全,全球数字供应链安全开拓者。成立于2014年,由北京大学网安技术研究团队"XMIRROR"发起创立,是国家级专精特新"小巨人"、国家高新技术企业、CMMI5级技术(最高级)认证企业等,获"北京市科技进步奖",CNCERT数据与软件安全评测领域首批支撑单位。基于"AI智能代码疫苗"技术,凭借原创专利级"多模态SCA+DevSecOps+AI供应链风险情报预警"的第四代DevSecOps数字供应链安全管理体系,持续赋能金融、汽车电子、电信运营商、能源、政企、智能制造和泛互联网等行业头部用户,积极构筑适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的共生防御体系,致力于持续守护全球数字供应链安全。
工具介绍
灵脉AI通过专利级原创软件程序分析算法并融合先进的 AI 大模型SAST技术,提供与代码安全专家能力相当、智能化AI开发安全智能体能力,是一款实现一站式"AI实时分析检测-AI智能审计验证-一键修复缺陷的智能体化"闭环流程的AI安全智能体。灵脉AI不仅能够自动进行全面缺陷检测,还提供详细修复方案和建议,检测精度接近零误报、复杂检测场景进一步覆盖、检测效率更为强大,并依托悬镜供应链监测能力和AI安全大数据云端分析能力,实时动态监测风险情报,全面高效的帮助开发人员消除代码中漏洞风险,为软件信息安全保驾护航。
基于大模型技术代码安全智能助手-灵脉AI产品架构
工具的应用场景及功能特点
为了能够将威胁识别前置到程序编码开发阶段,同时将安全工作柔和地嵌入到政企组织现有的DevOps或SDL体系中,从软件开发生命周期源头上实现对源代码透明安全测试,降低产品带病交付的概率。悬镜安全创造性地采用源代码静态分析技术,打造出了新一代SAST白盒安全测试平台-灵脉AI。灵脉AI是一款针对源代码缺陷进行静态分析检测的产品,可帮助用户快速实现代码缺陷和漏洞审查,使得软件源代码缺陷分析和审计工作实现了系统化管理,在不改变现有IT流程的情况下,实现一站式代码问题检测与修复的闭环,防止应用带病交付,有效保障软件供应链开发环节的安全运行。
AI SAST静态应用程序安全测试工具能力评估(以下简称"评估")简介
评估从用户视角出发,除功能层面 和性能层面 外,针对智能化能力进行具体规范, 涵盖检测能力要求 (包括扫描分析能力要求、灵活性能力要求、分析辅助能力要求、开发流程嵌入能力要求)、智能化能力要求 (包括智能检测、结果优化、智能修复、智能问答)、平台通用能力要求(包括扩展性能力要求、兼容性能力要求、部署能力要求、安全性能力要求)三大维度,具体架构图如下。
