2025年10月28日,由中国通信标准化协会主办的“2025 OSCAR 开源产业大会”在京举行。会上发布了2025可信软件供应链治理系列评估结果,北京安普诺信息技术有限公司(悬镜安全)的灵脉AI开发安全卫士通过“智能化静态应用程序安全测试(AI SAST)工具能力评估”并获得证书。
一、企业介绍
悬镜安全,全球数字供应链安全开拓者。成立于2014年,由北京大学网安技术研究团队“XMIRROR”发起创立,是国家级专精特新“小巨人”、国家高新技术企业、CMMI5级技术(最高级)认证企业等,获“北京市科技进步奖”,CNCERT数据与软件安全评测领域(唯一)首批支撑单位。基于“AI智能代码疫苗”技术,凭借原创专利级“多模态SCA+DevSecOps+AI供应链风险情报预警”的第四代DevSecOps数字供应链安全管理体系,持续赋能金融、汽车电子、电信运营商、能源、政企、智能制造和泛互联网等行业头部用户,积极构筑适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的共生防御体系,致力于持续守护全球数字供应链安全。
二、工具介绍
灵脉AI,作为国内首个开发安全AI安全智能体,通过专利级原创软件程序分析算法并融合先进的 AI 大模型SAST技术,提供与代码安全专家能力相当、智能化AI开发安全智能体能力。国内率先实现一站式实现AI实时分析检测-AI智能审计验证-一键修复缺陷的智能体化闭环流程的AI安全智能体,不仅能够自动进行全面缺陷检测,还提供详细修复方案和建议,检测精度接近零误报、复杂检测场景进一步覆盖、检测效率更为强大,并依托悬镜供应链监测能力和AI安全大数据云端分析能力,实时动态监测风险情报,全面高效的帮助开发人员消除代码中漏洞风险,为软件信息安全保驾护航。
基于大模型技术代码安全智能助手-灵脉AI产品架构
三、工具的应用场景及功能特点
为了能够将威胁识别前置到程序编码开发阶段,同时将安全工作柔和地嵌入到政企组织现有地DevOps或SDL体系中,从软件开发生命周期地源头上实现对源代码地透明安全测试,降低产品带病交付的概率,悬镜安全创造性地采用业界领先的源代码静态分析技术打造出了新一代SAST白盒安全测试平台-灵脉AI。灵脉AI是悬镜自主研发的一款针对源代码缺陷进行静态分析检测的产品,可帮助用户快速实现代码缺陷和漏洞审查,使得软件源代码缺陷分析和审计工作实现了系统化管理,在不改变现有IT流程的情况下,实现一站式代码问题检测与修复的闭环,防止应用带病交付,有效保障软件供应链开发环节的安全运行。
AI SAST静态应用程序安全测试工具能力评估(以下简称“评估”)简介
评估从用户视角出发,除功能层面和性能层面外,针对智能化能力进行具体规范,涵盖检测能力要求(包括扫描分析能力要求、灵活性能力要求、分析辅助能力要求、开发流程嵌入能力要求)、智能化能力要求(包括智能检测、结果优化、智能修复、智能问答)、平台通用能力要求(包括扩展性能力要求、兼容性能力要求、部署能力要求、安全性能力要求)三大维度,具体架构图如下。
企业参评价值
- 获得第三方资质证书,提升市场竞争力
通过中国信通院组织的工具能力评估,获得第三方资质证书,证明企业自身工具已满足标准要求。企业可向客户呈现评估结果,证明工具功能完备性、智能化、产品自身安全、性能满足基本业务要求,助力企业进一步提升工具的市场竞争力。
- 工具能力对标行业标准,助力用户进行选型参考
标准制定过程中广泛邀请大量业界优秀安全工具厂商专家参与,抽取包括功能项、性能项及安全关键要素,建立工具评价模型。企业可通过评估测试,验证自身工具安全可信,覆盖标准通用能力要求,为用户选择合适的安全工具提供选型指导。
扫一扫
626
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
