信息化觀察網(wǎng)

多模智能引擎升級(jí)

檢測能力全面增強(qiáng)

01檢測規(guī)則突破8000+

靈脈SAST持續(xù)擴(kuò)展檢測規(guī)則，目前知識(shí)庫已支持8500+檢測規(guī)則，其中：

●Java：新增80+規(guī)則；

●C/C++：新增130+規(guī)則，包括國軍標(biāo)GJB-5369、汽車行業(yè)標(biāo)準(zhǔn)MISRA C-2012等標(biāo)準(zhǔn)集；

●其他語言檢測規(guī)則包括：Objective-C、Node.js、Rust、Shell、Clojure、Dockerfile、Json等；

同時(shí)對(duì)應(yīng)更新了各檢測語言的分析模板：包括補(bǔ)充新增語言的推薦模板，優(yōu)化Java、C、C++常用分析模板，例如OWASP TOP10 2021、CWE/SANS TOP25等。

02檢測精度再創(chuàng)新高

新增Objective-C構(gòu)建捕獲能力

Objective-C語言直接基于源代碼檢測時(shí)無法生成完整的AST語法樹邏輯，可能存在大量誤報(bào)和漏報(bào)；靈脈SAST通過構(gòu)建編譯過程捕獲Objective-C代碼的AST抽象語法樹，顯著提升檢測準(zhǔn)確性，這對(duì)于Objective-C的動(dòng)態(tài)特性和繼承C的復(fù)雜性尤為重要，便于iOS開發(fā)者加速識(shí)別應(yīng)用代碼安全。

優(yōu)化Java語言部分反射特性

靈脈SAST增強(qiáng)了對(duì)Java反射API的解析能力，提升在處理動(dòng)態(tài)代碼執(zhí)行時(shí)的精確度。通過對(duì)Java反射調(diào)用的更深入分析，用戶能夠追蹤到潛在的非直觀污點(diǎn)路徑和相關(guān)的安全隱患，如未經(jīng)授權(quán)的對(duì)象訪問。

新增針對(duì)不同漏洞類型的過濾及修復(fù)識(shí)別

傳統(tǒng)SAST工具在進(jìn)行污點(diǎn)分析時(shí)，通常不會(huì)分析是否過濾，或者識(shí)別過濾能力較差，這會(huì)導(dǎo)致誤報(bào)情況經(jīng)常發(fā)生。靈脈SAST引擎支持對(duì)不同漏洞類型進(jìn)行識(shí)別過濾及修復(fù)，從而可以排除一些無關(guān)的污點(diǎn)數(shù)據(jù)，有效減少誤報(bào)率，使研發(fā)人員能夠集中精力解決真正的安全風(fēng)險(xiǎn)。

03豐富的檢測框架

新增支持Dubbo，gRPC，WebSocket等流行框架，覆蓋更多網(wǎng)絡(luò)通信和服務(wù)架構(gòu)的安全漏洞：

1

Dubbo適用于構(gòu)建大型分布式系統(tǒng)中的微服務(wù)通信，在高并發(fā)和高可靠性要求的系統(tǒng)中廣泛應(yīng)用；

2

gRPC適用于構(gòu)建跨語言的高性能分布式系統(tǒng)；

3

WebSocket則適用于實(shí)現(xiàn)實(shí)時(shí)雙向通信的Web應(yīng)用場景，WebSocket的實(shí)時(shí)性和低延遲特性使其在實(shí)時(shí)應(yīng)用中（如在線游戲、實(shí)時(shí)數(shù)據(jù)推送等）非常重要。

04檢測語言類型遙遙領(lǐng)先

靈脈SAST 3.4版本新增支持Node.js、Rust、Clojure、Dockerfile、Json等語言，支持檢測語言總數(shù)達(dá)到38。

雙倍AI融合

聯(lián)動(dòng)數(shù)字供應(yīng)鏈安全情報(bào)XSBOM

靈脈SAST AI多模引擎在接入SCA引擎基礎(chǔ)上，3.4版本全新深度融合數(shù)字供應(yīng)鏈安全情報(bào)XSBOM能力：

1

可提供實(shí)時(shí)的開源組件投毒攻擊情報(bào)、漏洞威脅情報(bào)、組件運(yùn)營風(fēng)險(xiǎn)情報(bào)、代碼數(shù)據(jù)泄露情報(bào)；

2

結(jié)合SCA生成的最新SBOM清單，將“與我有關(guān)”的數(shù)字供應(yīng)鏈安全風(fēng)險(xiǎn)第一時(shí)間進(jìn)行預(yù)警，分析出影響的資產(chǎn)范圍快速定位責(zé)任人；

3

利用情報(bào)的修復(fù)緩解建議，快速定位風(fēng)險(xiǎn)并進(jìn)行風(fēng)險(xiǎn)處置，由此更敏捷應(yīng)對(duì)數(shù)字供應(yīng)鏈安全威脅。

流程閉環(huán)

AI智能修復(fù)

靈脈SAST全新接入AI大模型智能算法：

通過將用戶代碼進(jìn)行分塊并構(gòu)建向量索引、建立用戶代碼向量庫，基于RAG及LLM編排技術(shù)，AI大模型對(duì)需要修復(fù)的漏洞代碼進(jìn)行檢索，快速精確地匹配并提供最適合當(dāng)前代碼上下文的修復(fù)方案及修復(fù)建議。

軟件開發(fā)團(tuán)隊(duì)在開發(fā)過程中解決代碼安全問題，特別是在處理大規(guī)模代碼庫時(shí)，靈脈SAST的AI智能修復(fù)功能可以大幅度減少人工審查的工作量和時(shí)間，加速開發(fā)進(jìn)度。

敏捷兼容

擴(kuò)展集成配置

1、集成管理-IDE：

(1)新增Visual Studio插件；

(2)更新IntelliJ IDEA、Eclipse、Visual Studio Code插件中掃描方式配置，提高檢測效率。

2、集成管理-CI/CD：

(1)新增Jenkins、Azure DevOps、阿里云云效DevOps腳本，豐富持續(xù)集成的應(yīng)用場景；

(2)更新IDE-IntelliJ IDEA、Eclipse、Visual Studio Code插件、CI/CD-藍(lán)鯨插件、GitLab-CI腳本中掃描方式配置，支持選擇快速掃描檢測方式，滿足輕量化檢測場景。

3、代碼倉庫：

新增TFS、FTP、共享目錄拉取方式。

增強(qiáng)平臺(tái)安全保障能力

1

用戶中心-賬號(hào)安全：新增訪問白名單功能，支持設(shè)置通過IP控制訪問白名單，保障平臺(tái)訪問安全；

2

系統(tǒng)管理-新增數(shù)據(jù)清理功能，支持設(shè)置檢測文件清理機(jī)制?？汕謇淼舨槐匾臋z測文件減少備份所需的存儲(chǔ)空間，提高平臺(tái)性能；

3

系統(tǒng)管理-系統(tǒng)信息：新增存儲(chǔ)告警功能：支持實(shí)時(shí)監(jiān)控各主機(jī)磁盤占用情況，針對(duì)磁盤占用過滿情況實(shí)時(shí)進(jìn)行告警，從而實(shí)現(xiàn)對(duì)存儲(chǔ)系統(tǒng)的預(yù)防性維護(hù)，避免平臺(tái)出現(xiàn)存儲(chǔ)過滿導(dǎo)致檢測業(yè)務(wù)中斷的情況。

持續(xù)提升平臺(tái)易用性

1、新建任務(wù)：

(1)本地上傳：新增rar格式文件上傳。

(2)細(xì)化消息通知機(jī)制，支持選擇消息通知缺陷閾值，實(shí)現(xiàn)消息通知定制化服務(wù)。

(3)新增異步上傳機(jī)制，避免上傳大文件等待時(shí)間過長問題，提高檢測效率。

(4)針對(duì)檢測中的任務(wù)：新增檢測進(jìn)度展示，可實(shí)時(shí)查看檢測情況。

2、缺陷列表：

優(yōu)化左側(cè)視圖展示：支持按風(fēng)險(xiǎn)等級(jí)、缺陷類型、文件、標(biāo)準(zhǔn)集多種視圖方式展示，更加貼合用戶使用場景。

3、缺陷審計(jì)：

(1)左側(cè)缺陷清單：優(yōu)化缺陷篩選方式，支持按缺陷名稱展示和檢索。

(2)缺陷跟蹤路徑：新增通過按鈕切換缺陷跟蹤路徑展示，排查缺陷更方便。

(3)缺陷審計(jì)：新增按GB/T30279信息安全技術(shù)-網(wǎng)絡(luò)安全漏洞分類分級(jí)指南審計(jì)缺陷。主要結(jié)合缺陷的被利用性、影響程度和環(huán)境因素三個(gè)維度指標(biāo)及其賦值條件進(jìn)行審計(jì)。

(4)新增自動(dòng)審計(jì)：在同一任務(wù)中，支持依照某條已審計(jì)缺陷的特征，自動(dòng)審計(jì)同類缺陷，由此提高缺陷審計(jì)效率。

4、生成報(bào)告：

新增HTML報(bào)告格式，查看報(bào)告方式更便捷。

5、規(guī)則管理-自定義污點(diǎn)跟蹤：

新增配置指南展示，指導(dǎo)用戶配置污點(diǎn)跟蹤集進(jìn)行檢測。

6、集成管理-項(xiàng)目管理：

優(yōu)化禪道、Jira字段配置，同步缺陷信息更細(xì)致。