AI更智能
01.AI能力再进化,精准破解权限与配置痛点
1)新增AI越权检测,攻克复杂场景盲区
通过利用大语言模型(LLM)结合代码语义分析,对应用源代码中的权限校验逻辑进行自动化识别和越权风险检测。通过理解函数调用链、控制流、角色校验逻辑与资源访问、数据库访问等关系,智能发现水平越权与垂直越权漏洞,弥补传统规则匹配或符号执行在复杂授权逻辑场景中的检测盲区。
AI越权检测 -缺陷详情
2)AI配置精细化,适配多元使用场景
AI审计建议触发模式:支持选择自动触发、手动触发,灵活输出AI审计建议内容;
AI代码修复/审计建议输出类型:支持配置流式输出、非流式输出类型。
a.流式输出:模型在生成结果过程中实时返回,无需等待全部完成;
b.非流式输出:模型生成完整结果后一次性返回。
检测更强大
02.引擎检测全面升级,覆盖多场景安全需求
1)语言支持再扩展,打破技术栈限制
新增支持Groovy和Lua检测,扩展多语言安全边界。
Groovy是一种运行在 JVM上的动态语言。常用于编写构建脚本、单元测试、Web 开发以及需要在JVM上运行的通用脚本任务。
Lua是一种轻量级、嵌入式的脚本语言。在游戏开发、嵌入式系统、网络应用以及需要脚本扩展功能的软件中非常流行。
2)专项检测优化,聚焦核心安全场景
强化IaC检测:强化IaC检测引擎,支持检测基础设施即代码(如Terraform、CloudFormation、Kubernetes YAML等)配置文件。能够识别其中的缺陷,确保云环境在部署前就符合安全最佳实践。
C/C++新增支持NXP S32 Design Studio (S32DS) 编译器:中间文件检测支持S32DS编译器,精准解析其特有的编译配置、宏定义与硬件库。针对汽车电子领域广泛应用的S32K/G/V系列控制器开发场景,有效提升C/C++代码安全检测的准确性与覆盖率,助力满足ISO 26262等汽车功能安全标准要求。
支持第三方AI服务识别:针对Python任务,能够自动识别项目中的第三方服务(如供应商、API端点、模型名称),并精准定位至具体代码片段,提升供应链安全可见性。
第三方服务识别-展示详情
3)合规标准同步更新,紧跟行业规范
主流语言Java、C/C++、Python、Go、JavaScript:新增映射OWASP TOP 10 2025、CWE TOP 25 2024标准集,安全基线始终领先一步。
使用更便捷
03.独立任务入口,让安全检测更高效
1)独立任务入口,按需触发更精准
支持新建代码检测(包含敏感数据检测、IaC检测)、AI越权、后门查杀任务。由此实现按需触发,多场景覆盖。实现精准分析、快速响应,全面覆盖代码云原生、AI 应用与后门查杀安全等新兴风险领域。
独立任务入口选择
2)批量操作上线,告别重复劳作
支持批量新建源代码任务/应用,无需逐一操作,一次性启动多个源码扫描,大幅节省重复工作量,让研发团队聚焦核心业务,提升安全测试效率。
3)报告与集成双升级,适配企业工作流
任务检测报告支持导出缺陷AI代码修复建议、AI审计验证内容,闭环管理更轻松。
Jira 字段配置更灵活,适配自定义字段场景。
Jenkins 插件支持增量检测,减少重复扫描开销。
SAST可对接ASPM,打通安全工具链数据流转,助力安全左移落地。
信创更全面
04.信创适配再深化,全面拥抱国产化生态
紧跟国产化替代趋势,新增国产数据库人大金仓适配,同时兼容华为鲲鹏Kunpeng 920 V200 硬件平台,全面满足政企单位信创项目需求,为国产技术生态提供安全可靠的开发安全支撑。
#即刻体验!
灵脉AI开发安全卫士,新一代代码安全智能体,重新定义智能安全开发,敏捷赋能DevSecOps创新实践。
