悬镜安全通过智能化静态应用程序安全测试(AI SAST) 工具能力评估

2025年10月28日,由中国通信标准化协会主办的"2025 OSCAR 开源产业大会"在京举行。会上发布了2025可信软件供应链治理系列 评估结果,北京安普诺信息技术有限公司(悬镜安全)灵脉AI开发安全卫士 通过**"智能化静态应用程序安全测试(AI SAST)工具能力评估"**并获得证书。

企业介绍

悬镜安全,全球数字供应链安全开拓者。成立于2014年,由北京大学网安技术研究团队"XMIRROR"发起创立,是国家级专精特新"小巨人"、国家高新技术企业、CMMI5级技术(最高级)认证企业等,获"北京市科技进步奖",CNCERT数据与软件安全评测领域首批支撑单位。基于"AI智能代码疫苗"技术,凭借原创专利级"多模态SCA+DevSecOps+AI供应链风险情报预警"的第四代DevSecOps数字供应链安全管理体系,持续赋能金融、汽车电子、电信运营商、能源、政企、智能制造和泛互联网等行业头部用户,积极构筑适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的共生防御体系,致力于持续守护全球数字供应链安全。

工具介绍

灵脉AI通过专利级原创软件程序分析算法并融合先进的 AI 大模型SAST技术,提供与代码安全专家能力相当、智能化AI开发安全智能体能力,是一款实现一站式"AI实时分析检测-AI智能审计验证-一键修复缺陷的智能体化"闭环流程的AI安全智能体。灵脉AI不仅能够自动进行全面缺陷检测,还提供详细修复方案和建议,检测精度接近零误报、复杂检测场景进一步覆盖、检测效率更为强大,并依托悬镜供应链监测能力和AI安全大数据云端分析能力,实时动态监测风险情报,全面高效的帮助开发人员消除代码中漏洞风险,为软件信息安全保驾护航。

基于大模型技术代码安全智能助手-灵脉AI产品架构

工具的应用场景及功能特点

为了能够将威胁识别前置到程序编码开发阶段,同时将安全工作柔和地嵌入到政企组织现有的DevOps或SDL体系中,从软件开发生命周期源头上实现对源代码透明安全测试,降低产品带病交付的概率。悬镜安全创造性地采用源代码静态分析技术,打造出了新一代SAST白盒安全测试平台-灵脉AI。灵脉AI是一款针对源代码缺陷进行静态分析检测的产品,可帮助用户快速实现代码缺陷和漏洞审查,使得软件源代码缺陷分析和审计工作实现了系统化管理,在不改变现有IT流程的情况下,实现一站式代码问题检测与修复的闭环,防止应用带病交付,有效保障软件供应链开发环节的安全运行。

AI SAST静态应用程序安全测试工具能力评估(以下简称"评估")简介

评估从用户视角出发,除功能层面性能层面 外,针对智能化能力进行具体规范, 涵盖检测能力要求 (包括扫描分析能力要求、灵活性能力要求、分析辅助能力要求、开发流程嵌入能力要求)、智能化能力要求 (包括智能检测、结果优化、智能修复、智能问答)、平台通用能力要求(包括扩展性能力要求、兼容性能力要求、部署能力要求、安全性能力要求)三大维度,具体架构图如下。

相关推荐
tmlx3I0816 小时前
高光谱拼接算法(六)RANSAC 误匹配剔除
人工智能·算法·机器学习
Mininglamp_27186 小时前
Claude Code 封禁中国开发者之后:本地 AI 编程工具的替代方案实测
开发语言·人工智能·windows·开源软件·ai-native
硅谷秋水6 小时前
World Engine:迈向自动驾驶的后训练时代
人工智能·深度学习·机器学习·计算机视觉·语言模型·自动驾驶
RobinDevNotes6 小时前
PentAGI:全自主 AI 渗透测试代理系统
人工智能
明理的信封6 小时前
AI 基础设施的“去 Python 化“:Rust 与 C# 的两条替代路径
人工智能·python·rust
优橙教育6 小时前
Rano AI智能体技术架构深度解析
人工智能
Tiansan66666 小时前
郑州AI问答推广公司:如何用AI提升转化率
人工智能·郑州ai问答推广公司
龙亘川7 小时前
开源本地 AI 智能体网关 OpenClaw 深度实践:架构解析、全场景部署与自动化落地指南
人工智能·架构·开源·openclaw
霍格沃兹测试开发学社测试人社区7 小时前
为企业提供专业、灵活、高效的一体化测试支持
人工智能
xixixi777777 小时前
产业全景解读:太空算力、国产芯、国产大模型、6G 空天地、AI 可信身份、后量子安全多线全面突破
人工智能·安全·ai·大模型·数据中心·通信·运营商