CodeSense5.1重磅发布｜精准、合规、智能三重进化，驱动国产静态分析新高度

近日，CodeSense 正式发布5.1版本。本次升级聚焦“检测更强、合规更可信、研判更高效”三大核心目标，在核心引擎、标准体系与AI赋能三大模块实现全面突破，彰显了其在软件质量与安全领域持续深耕的技术实力与产品诚意。

检测能力深化：高危缺陷的精准识别与控制

软件高危缺陷的漏报与误报，一直是影响静态分析工具实际落地的关键瓶颈。本次升级针对高危缺陷（注入缺陷、跨站脚本、内存泄漏、空指针缺陷等）识别能力进行了专项优化，聚焦检出效果与准确度提升，在嵌入式C代码和JavaWeb应用代码检出率可达85%，报准率可达90%。

这一改进可有效降低漏报与误报带来的双重工程成本，从而提升其在持续集成/持续交付（CI/CD）流水线中的工程可用性，助力团队将审计与修复资源精准投向真实风险，提升研发效率与代码可信度。

合规体系升级：系统覆盖国家标准与行业规则集

随着各行业对软件安全与可靠性要求的持续攀升，符合国家及行业标准已成为项目准入门槛。CodeSense 5.1在合规维度进行了体系化增强。

国家标准强化：本次升级重点拓展了多项关键国家标准规则集，包括GB/T 34943、GB/T 34944与GB/T 39412等，规则覆盖率达99%，规则检出率超95%，能够依据国家标准更有效地识别潜在风险，为软件安全合规提供直接、可靠的技术保障。

高要求规范优化：针对智能制造等高可靠领域普遍遵循的严格规范进一步优化了核心检测算法。在误报与漏报控制方面表现更为稳定，使其在应对复杂编码场景与严苛合规要求时，展现出更成熟、更可信的静态分析能力，助力企业实现更高阶的代码质量与安全目标。

AI辅助研判：从缺陷发现到修复闭环的效率提升

静态分析工具产生的大量告警，人工审计与修复成本高昂。CodeSense此次通过对接 DeepSeek等主流大模型，将人工智能的应用从概念推向实用化场景，系统可自动提取缺陷告警及关键上下文信息，与大模型交互生成结构化输出，包括缺陷成因解释、真实性研判与修复建议。

分析人员据此可更快理解问题本质、完成有效性判定并推进修复闭环，从而显著降低人工审计成本，提升整体质量闭环效率。

标杆实践 助力客户成功解决多样化场景专业难题

客户 · 中船某所

项目背景

CNAS认可是国内检测与校准实验室能力认可的权威标准，其评价体系严格、国际互认，通过验证标志着该中心在相关领域的检测能力具备国家认可的专业性与公信力。

在准备CNAS能力验证过程中，客户使用多款国内外测试工具对CNAS历年真题进行检测，普遍存在自动检出率低、人工复核压力大的问题。

项目成果

客户对CodeSense 5.1进行实测验证后发现：在同一题库测试中，CodeSense累计检出缺陷90余项，检出能力显著优于其他对照工具。基于该实测表现，客户引入CodeSense辅助备考。最终在CNAS能力验证考核中，CodeSense助力客户实现缺陷高效识别与定位，为人工复核提供可靠依据，助力客户以优异成绩通过考核。

客户 · 中电科某所

项目背景

某所主要从事军用电子设备和信息系统的研制、生产及售后服务，所内需建设代码安全审计、代码成分分析、漏洞扫描、漏洞挖掘、渗透测试以及一体化调度能力，支撑网络安全测试的要求。

项目成果

CodeSense能够对C、C++、Java、Go、Python等多语言进行代码安全审计，实现GB/T 39412、GB/T 34943、GB/T 34944、GB/T 34946等安全类规则集全覆盖；支持非编译、编译方式进行代码安全审计，可集成于网络安全测试综合一体化调度平台中并集成于客户开发环境中，作为一款贴合客户实际研发场景代码安全审计工具成为客户的信赖选择。

未来，泛联新安将继续聚焦软件质量与安全领域，以自主可控的工具与专业服务，助力各行业客户构建高标准、可信赖的软件质量保障体系，支撑我国软件产业实现更安全、更可靠的高质量发展。