悬镜灵脉SAST

Xmaze SAST Security Testing Platform

AI多引擎驱动的新一代智能代码审计平台

添加小镜
为您答疑解惑

安全编码的开端

The Beginning of Coding Security

灵脉SAST白盒代码审计平台基于多模智能引擎的新一代静态代码安全扫描产品，提供源代码缺陷检测、源代码合规检测、源代码溯源检测三大能力，能从编码源头识别安全风险，帮助企业解决软件开发过程中的安全缺陷、质量缺陷和编码规范缺陷，确保研发团队高质量交付。

一寸光阴一尺金

An Inch of Time is a Foot of Gold

每1000行代码至少产生一个安全缺陷，每一个潜在的高危安全漏洞都可能对企业和组织造成不可估量的损失。
而National Institute of Science and Technology指出，在软件开发工作流程中，检测和修复漏洞的成本会随着时间的推移呈指数级增长，在产品发布阶段修复漏洞所需的成本，是编码阶段的6倍。

从编码源头做缺陷扫描

Scanning at the Beginning of Coding

SAST技术能够在软件编码阶段及时发现并修复软件漏洞和缺陷，在程序编码阶段分析应用程序的源代码或二进制/字节码文件的语法、结构、过程和接口等来发现程序代码存在的安全缺陷和质量缺陷。某种意义上来讲，SAST是真正在研发生命周期早期发现代码缺陷的一种分析技术，是安全左移的第一步，也是降低修复成本的关键一步。

无所不至，安全无死角

Scanning Every Corner

强大的AI多模引擎，为您提供360度全面无死角的检测能力：
支持30+开发语言，涵盖主流语言版本和相关特性，兼容语言扩展和方言，并支持多语言混合检测；
7000+典型缺陷检测器，涵盖安全缺陷、质量缺陷、编码规范三大分类，更支持代码级API安全扫描；
内置国内外常用标准集，满足金融、汽车、军工、科研院所等不同行业场景的合规检测需求；
兼容信创，支持容器化高可用部署；
支持各类敏捷集成工具，无缝融入开发团队的工作流程中，由此实现DevSecOps开发模式落地。

开发语言

集成对接

框架和第三方库

检测标准

检测缺陷

快速精准，友好易用

Fast, Accurate, and User-Friendly

基于Al大模型智能聚类分析，各语言误报率不超过15%，漏报率不超过13%；
提供快速检测能力，检测速度可达百万行/小时；
支持过程间污点跟踪分析，提供灵活自定义污点配置；
支持编译检测和不编译检测，不编译检测适用于片段代码等日常快速检测，编译检测适用于高标准的精确检测场景。

< 15 %

误报率

< 13 %

漏报率

100 万行/小时

检测速度

SCA 双倍融合，一键供应链安全审查

Integrating SCA , Supply Chain Security Censorship

融合SCA双倍AI驱动引擎进行同步检测，并支持组件漏洞可达性分析，通过评估第三方组件的安全性、审查代码的合规性和最佳实践，帮助确保整个数字供应链的安全性和可信度，提供供应链安全审查并实现供应链安全能力支撑。
联动XSBOM供应链安全情报，结合企业软件SBOM清单，为企业安全管理人员第一时间精准个性化推送漏洞风险、投毒事件、许可证风险、断供风险等安全事件信息，帮助企业和用户及时应对数字供应链安全风险。

SCA软件成分分析

开源组件资产分析

组件漏洞风险关联分析

许可证风险分析

灵脉SAST AI多模引擎

XSBOM供应链情报

数字供应链投毒事件
数字供应链开源组件漏洞事件

组件断供情报

许可变更情报
版权变更情报

流程闭环，智能修复

Closed-Loop Process, Intelligent Repair

提供缺陷从检测发现到审计关闭的全流程闭环操作：
包括详尽的缺陷介绍、示例代码，以及基于AI智能算法的代码修复示例；
支持携带审计、自动审计、结果比对等操作，并对检测结果生成报告，为后续代码优化提供辅助建议。

客户

Clients

原创专利级“全流程数字供应链安全赋能平台+敏捷安全工具链+供应链安全情报服务”的第三代DevSecOps数字供应链安全管理体系，创新赋能金融、车联网、通信、能源、政企、智能制造和泛互联网等行业用户，构筑起适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的共生积极防御体系，持续守护中国数字供应链安全。