多模智能引擎升級(jí)
檢測能力全面增強(qiáng)
01檢測規(guī)則突破8000+
靈脈SAST持續(xù)擴(kuò)展檢測規(guī)則,目前知識(shí)庫已支持8500+檢測規(guī)則,其中:
●Java:新增80+規(guī)則;
●C/C++:新增130+規(guī)則,包括國軍標(biāo)GJB-5369、汽車行業(yè)標(biāo)準(zhǔn)MISRA C-2012等標(biāo)準(zhǔn)集;
●其他語言檢測規(guī)則包括:Objective-C、Node.js、Rust、Shell、Clojure、Dockerfile、Json等;
同時(shí)對(duì)應(yīng)更新了各檢測語言的分析模板:包括補(bǔ)充新增語言的推薦模板,優(yōu)化Java、C、C++常用分析模板,例如OWASP TOP10 2021、CWE/SANS TOP25等。
02檢測精度再創(chuàng)新高
新增Objective-C構(gòu)建捕獲能力
Objective-C語言直接基于源代碼檢測時(shí)無法生成完整的AST語法樹邏輯,可能存在大量誤報(bào)和漏報(bào);靈脈SAST通過構(gòu)建編譯過程捕獲Objective-C代碼的AST抽象語法樹,顯著提升檢測準(zhǔn)確性,這對(duì)于Objective-C的動(dòng)態(tài)特性和繼承C的復(fù)雜性尤為重要,便于iOS開發(fā)者加速識(shí)別應(yīng)用代碼安全。
優(yōu)化Java語言部分反射特性
靈脈SAST增強(qiáng)了對(duì)Java反射API的解析能力,提升在處理動(dòng)態(tài)代碼執(zhí)行時(shí)的精確度。通過對(duì)Java反射調(diào)用的更深入分析,用戶能夠追蹤到潛在的非直觀污點(diǎn)路徑和相關(guān)的安全隱患,如未經(jīng)授權(quán)的對(duì)象訪問。
新增針對(duì)不同漏洞類型的過濾及修復(fù)識(shí)別
傳統(tǒng)SAST工具在進(jìn)行污點(diǎn)分析時(shí),通常不會(huì)分析是否過濾,或者識(shí)別過濾能力較差,這會(huì)導(dǎo)致誤報(bào)情況經(jīng)常發(fā)生。靈脈SAST引擎支持對(duì)不同漏洞類型進(jìn)行識(shí)別過濾及修復(fù),從而可以排除一些無關(guān)的污點(diǎn)數(shù)據(jù),有效減少誤報(bào)率,使研發(fā)人員能夠集中精力解決真正的安全風(fēng)險(xiǎn)。
03豐富的檢測框架
新增支持Dubbo,gRPC,WebSocket等流行框架,覆蓋更多網(wǎng)絡(luò)通信和服務(wù)架構(gòu)的安全漏洞:
1
Dubbo適用于構(gòu)建大型分布式系統(tǒng)中的微服務(wù)通信,在高并發(fā)和高可靠性要求的系統(tǒng)中廣泛應(yīng)用;
2
gRPC適用于構(gòu)建跨語言的高性能分布式系統(tǒng);
3
WebSocket則適用于實(shí)現(xiàn)實(shí)時(shí)雙向通信的Web應(yīng)用場景,WebSocket的實(shí)時(shí)性和低延遲特性使其在實(shí)時(shí)應(yīng)用中(如在線游戲、實(shí)時(shí)數(shù)據(jù)推送等)非常重要。
04檢測語言類型遙遙領(lǐng)先
靈脈SAST 3.4版本新增支持Node.js、Rust、Clojure、Dockerfile、Json等語言,支持檢測語言總數(shù)達(dá)到38。
雙倍AI融合
聯(lián)動(dòng)數(shù)字供應(yīng)鏈安全情報(bào)XSBOM
靈脈SAST AI多模引擎在接入SCA引擎基礎(chǔ)上,3.4版本全新深度融合數(shù)字供應(yīng)鏈安全情報(bào)XSBOM能力:
1
可提供實(shí)時(shí)的開源組件投毒攻擊情報(bào)、漏洞威脅情報(bào)、組件運(yùn)營風(fēng)險(xiǎn)情報(bào)、代碼數(shù)據(jù)泄露情報(bào);
2
結(jié)合SCA生成的最新SBOM清單,將“與我有關(guān)”的數(shù)字供應(yīng)鏈安全風(fēng)險(xiǎn)第一時(shí)間進(jìn)行預(yù)警,分析出影響的資產(chǎn)范圍快速定位責(zé)任人;
3
利用情報(bào)的修復(fù)緩解建議,快速定位風(fēng)險(xiǎn)并進(jìn)行風(fēng)險(xiǎn)處置,由此更敏捷應(yīng)對(duì)數(shù)字供應(yīng)鏈安全威脅。
流程閉環(huán)
AI智能修復(fù)
靈脈SAST全新接入AI大模型智能算法:
通過將用戶代碼進(jìn)行分塊并構(gòu)建向量索引、建立用戶代碼向量庫,基于RAG及LLM編排技術(shù),AI大模型對(duì)需要修復(fù)的漏洞代碼進(jìn)行檢索,快速精確地匹配并提供最適合當(dāng)前代碼上下文的修復(fù)方案及修復(fù)建議。
軟件開發(fā)團(tuán)隊(duì)在開發(fā)過程中解決代碼安全問題,特別是在處理大規(guī)模代碼庫時(shí),靈脈SAST的AI智能修復(fù)功能可以大幅度減少人工審查的工作量和時(shí)間,加速開發(fā)進(jìn)度。
敏捷兼容
擴(kuò)展集成配置
1、集成管理-IDE:
(1)新增Visual Studio插件;
(2)更新IntelliJ IDEA、Eclipse、Visual Studio Code插件中掃描方式配置,提高檢測效率。
2、集成管理-CI/CD:
(1)新增Jenkins、Azure DevOps、阿里云云效DevOps腳本,豐富持續(xù)集成的應(yīng)用場景;
(2)更新IDE-IntelliJ IDEA、Eclipse、Visual Studio Code插件、CI/CD-藍(lán)鯨插件、GitLab-CI腳本中掃描方式配置,支持選擇快速掃描檢測方式,滿足輕量化檢測場景。
3、代碼倉庫:
新增TFS、FTP、共享目錄拉取方式。
增強(qiáng)平臺(tái)安全保障能力
1
用戶中心-賬號(hào)安全:新增訪問白名單功能,支持設(shè)置通過IP控制訪問白名單,保障平臺(tái)訪問安全;
2
系統(tǒng)管理-新增數(shù)據(jù)清理功能,支持設(shè)置檢測文件清理機(jī)制??汕謇淼舨槐匾臋z測文件減少備份所需的存儲(chǔ)空間,提高平臺(tái)性能;
3
系統(tǒng)管理-系統(tǒng)信息:新增存儲(chǔ)告警功能:支持實(shí)時(shí)監(jiān)控各主機(jī)磁盤占用情況,針對(duì)磁盤占用過滿情況實(shí)時(shí)進(jìn)行告警,從而實(shí)現(xiàn)對(duì)存儲(chǔ)系統(tǒng)的預(yù)防性維護(hù),避免平臺(tái)出現(xiàn)存儲(chǔ)過滿導(dǎo)致檢測業(yè)務(wù)中斷的情況。
持續(xù)提升平臺(tái)易用性
1、新建任務(wù):
(1)本地上傳:新增rar格式文件上傳。
(2)細(xì)化消息通知機(jī)制,支持選擇消息通知缺陷閾值,實(shí)現(xiàn)消息通知定制化服務(wù)。
(3)新增異步上傳機(jī)制,避免上傳大文件等待時(shí)間過長問題,提高檢測效率。
(4)針對(duì)檢測中的任務(wù):新增檢測進(jìn)度展示,可實(shí)時(shí)查看檢測情況。
2、缺陷列表:
優(yōu)化左側(cè)視圖展示:支持按風(fēng)險(xiǎn)等級(jí)、缺陷類型、文件、標(biāo)準(zhǔn)集多種視圖方式展示,更加貼合用戶使用場景。
3、缺陷審計(jì):
(1)左側(cè)缺陷清單:優(yōu)化缺陷篩選方式,支持按缺陷名稱展示和檢索。
(2)缺陷跟蹤路徑:新增通過按鈕切換缺陷跟蹤路徑展示,排查缺陷更方便。
(3)缺陷審計(jì):新增按GB/T30279信息安全技術(shù)-網(wǎng)絡(luò)安全漏洞分類分級(jí)指南審計(jì)缺陷。主要結(jié)合缺陷的被利用性、影響程度和環(huán)境因素三個(gè)維度指標(biāo)及其賦值條件進(jìn)行審計(jì)。
(4)新增自動(dòng)審計(jì):在同一任務(wù)中,支持依照某條已審計(jì)缺陷的特征,自動(dòng)審計(jì)同類缺陷,由此提高缺陷審計(jì)效率。
4、生成報(bào)告:
新增HTML報(bào)告格式,查看報(bào)告方式更便捷。
5、規(guī)則管理-自定義污點(diǎn)跟蹤:
新增配置指南展示,指導(dǎo)用戶配置污點(diǎn)跟蹤集進(jìn)行檢測。
6、集成管理-項(xiàng)目管理:
優(yōu)化禪道、Jira字段配置,同步缺陷信息更細(xì)致。