悬镜灵脉SAST
Xmaze SAST Security Testing Platform
AI多引擎驱动的新一代静态代码审计平台
添加小镜
为您答疑解惑
The Beginning of Earlier Security
灵脉SAST白盒代码审计平台作为基于多模智能引擎的新一代静态代码安全扫描产品,提供源代码缺陷检测、源代码合规检测、源代码溯源检测三大能力,能从源头识别安全风险,帮助企业解决软件开发过程中的安全缺陷、质量缺陷和编码规范缺陷,确保研发团队高质量交付。
The Devil is in the Details
数字经济时代,伴随软件需求的日益复杂化,在软件质量、开发人员安全意识不足等多重因素作用下,进而引起一个残酷的现实:超过50%的应用安全漏洞都是由没有安全编码引起的,其中每1000行代码至少产生一个安全缺陷。潜在的高危安全漏洞会对企业和组织造成不可估量的损失。
An Inch of Time is a Foot of Gold
National Institute of Science and Technology指出,在软件开发工作流程中,检测和修复漏洞的成本会随着时间的推移呈指数级增长,在产品发布阶段修复漏洞所需的成本,是编码阶段的6倍。
Scanning at the Beginning
SAST技术能够在软件编码阶段及时发现并修复软件漏洞和缺陷,在程序编码阶段分析应用程序的源代码或二进制/字节码文件的语法、结构、过程和接口等来发现程序代码存在的安全缺陷和质量缺陷。某种意义上来讲,SAST是真正在研发生命周期早期发现代码缺陷的一种分析技术,是安全左移的第一步,也是降低修复成本的关键一步。
Linkage With SCA, Vulnerability Reachability Analysis
灵脉SAST与SCA软件成分分析进行联动,拓展自身应用实践场景、赋能敏捷工具链能力全面提升。
通过控制流分析、数据流分析等核心技术,对源代码进行漏洞存在性及漏洞可达性分析,真实判断漏洞是否有可能被源代码触发,极大程度有效降低漏洞误报率。
Scanning Every Corner
灵脉SAST具备全面的漏洞检测能力。
开发语言包括Java、C/C++、HTML、JavaScript、C#、PHP、Python、Go、Ruby、VB.NET...
规则类型:未释放资源、跨站请求伪造、系统信息泄露、命令注入、跨站脚本攻击、拒绝服务(DoS)、代码注入、XPATH注入...
行业标准:CERT、CWE、OWASP、GB/T34943-2017、GB/T34944-2017、GJB8114-2013、MISRAC 2004、MISRAC++2008、MISRAC2012、PCI-DSS...
Clients
原创专利级“全流程数字供应链安全赋能平台+敏捷安全工具链+供应链安全情报服务”的第三代DevSecOps数字供应链安全管理体系,创新赋能金融、车联网、通信、能源、政企、智能制造和泛互联网等行业用户,构筑起适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的共生积极防御体系,持续守护中国数字供应链安全。
Partners
携手合作伙伴,开拓百亿级蓝海市场,共同助力企业DevSecOps落地,实现客户业务与安全融合增长。
Comments
Awards
福布斯
中国科技50强
Forrester
SCA、SAST技术代表厂商
International Data Corporation
中国DevSecOps技术创新者
Gartner
SCA技术代表厂商
CDM Group
Next-Gen in Open-Source Security
Business Intelligence Group
BIG Innovation Award
互联网安全大会
年度创新力十强
中国信息通信研究院
软件供应链优秀成果案例
Certifications
北京市科学技术委员会
国家高新技术企业
国家信息安全漏洞库
CNNVD兼容性认证
中国软件测评中心
CAPPVD漏洞库支撑单位
知识产权管理体系认证
ddd
北京市知识产权局
北京市知识产权试点单位
国际质量管理体系认证
ISO9001
国际信息技术服务管理体系
ISO20000
国际信息安全管理体系
ISO27001
顾问小镜
悬镜安全
在线咨询
CHAT WITH US