悬镜灵脉SAST

Xmaze SAST Security Testing Platform

AI多引擎驱动的新一代静态代码审计平台

申请试用

添加小镜
为您答疑解惑

安全左移的开端

The Beginning of Earlier Security

灵脉SAST白盒代码审计平台作为基于多模智能引擎的新一代静态代码安全扫描产品,提供源代码缺陷检测、源代码合规检测、源代码溯源检测三大能力,能从源头识别安全风险,帮助企业解决软件开发过程中的安全缺陷、质量缺陷和编码规范缺陷,确保研发团队高质量交付。

千里之堤,溃于蚁穴

The Devil is in the Details

数字经济时代,伴随软件需求的日益复杂化,在软件质量、开发人员安全意识不足等多重因素作用下,进而引起一个残酷的现实:超过50%的应用安全漏洞都是由没有安全编码引起的,其中每1000行代码至少产生一个安全缺陷。潜在的高危安全漏洞会对企业和组织造成不可估量的损失。

一寸光阴一尺金

An Inch of Time is a Foot of Gold

National Institute of Science and Technology指出,在软件开发工作流程中,检测和修复漏洞的成本会随着时间的推移呈指数级增长,在产品发布阶段修复漏洞所需的成本,是编码阶段的6倍。

从源头做缺陷扫描

Scanning at the Beginning

SAST技术能够在软件编码阶段及时发现并修复软件漏洞和缺陷,在程序编码阶段分析应用程序的源代码或二进制/字节码文件的语法、结构、过程和接口等来发现程序代码存在的安全缺陷和质量缺陷。某种意义上来讲,SAST是真正在研发生命周期早期发现代码缺陷的一种分析技术,是安全左移的第一步,也是降低修复成本的关键一步。

与SCA深度联动,漏洞可达性分析

Linkage With SCA, Vulnerability Reachability Analysis

灵脉SAST与SCA软件成分分析进行联动,拓展自身应用实践场景、赋能敏捷工具链能力全面提升。
通过控制流分析、数据流分析等核心技术,对源代码进行漏洞存在性及漏洞可达性分析,真实判断漏洞是否有可能被源代码触发,极大程度有效降低漏洞误报率。

无所不至,安全无死角

Scanning Every Corner

灵脉SAST具备全面的漏洞检测能力。
开发语言包括Java、C/C++、HTML、JavaScript、C#、PHP、Python、Go、Ruby、VB.NET...
规则类型:未释放资源、跨站请求伪造、系统信息泄露、命令注入、跨站脚本攻击、拒绝服务(DoS)、代码注入、XPATH注入...
行业标准:CERT、CWE、OWASP、GB/T34943-2017、GB/T34944-2017、GJB8114-2013、MISRAC 2004、MISRAC++2008、MISRAC2012、PCI-DSS...

客户

Clients

原创专利级“全流程数字供应链安全赋能平台+敏捷安全工具链+供应链安全情报服务”的第三代DevSecOps数字供应链威胁管理体系,创新赋能金融、车联网、泛互联网、智能制造通信及能源等行业用户,构筑起适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的共生积极防御体系,持续守护中国数字供应链安全。

        合作伙伴

        Partners

        携手合作伙伴,开拓百亿级蓝海市场,共同助力企业DevSecOps落地,实现客户业务与安全融合增长。

        客户说

        Comments

        荣誉

        Awards

        • 福布斯

          中国科技50强

        • Forrester

          SCA、SAST技术代表厂商

        • International Data Corporation

          中国DevSecOps技术创新者

        • Gartner

          SCA技术代表厂商

        • CDM Group

          Next-Gen in Open-Source Security

        • Business Intelligence Group

          BIG Innovation Award

        • 互联网安全大会

          年度创新力十强

        • 中国信息通信研究院

          软件供应链优秀成果案例

        资质

        Certifications

        • 北京市科学技术委员会

          国家高新技术企业

        • 国家信息安全漏洞库

          CNNVD兼容性认证

        • 中国软件测评中心

          CAPPVD漏洞库支撑单位

        • 知识产权管理体系认证

          ddd

        • 北京市知识产权局

          北京市知识产权试点单位

        • 国际质量管理体系认证

          ISO9001

        • 国际信息技术服务管理体系

          ISO20000

        • 国际信息安全管理体系

          ISO27001

        从应用源头做威胁治理,构筑新一代敏捷安全体系

        顾问小镜

        悬镜安全

        在线咨询

        CHAT WITH US

        渗透测试,漏洞扫描,AI安全
        Keywords: 渗透测试 漏洞扫描 AI安全