一、检测速度高达百万行/小时

灵脉SAST多模智能引擎重磅升级，

为适应不同需求场景，

检测引擎基于AI智能算法调优，

推出“快速扫描”和“深度扫描”

两大扫描模式：

深度扫描模式下全面检测

安全缺陷、质量缺陷和编码规范缺陷，

快速扫描模式下

检测速度高达百万行/小时。

二、融合SCA

双倍AI驱动引擎同步检测

在企业DevSecOps

数字供应链安全体系建设中，

通常需要引入配套工具链，

构建闭环的供应链安全治理能力。

灵脉SAST全新融入

SCA组件成分分析能力，

加载一次项目，即可实现

双倍AI驱动引擎检测分析：

在检测源代码质量缺陷和安全缺陷的同时，

完成数字供应链安全审查，

共同在SDLC的早期阶段，

提升代码交付质量、把控代码安全风险。

三、自定义污点追踪溯源分析

开发人员可将感兴趣的数据标记为污点数据（默认外部输入是危险的），

通过跟踪和污点数据相关的信息流向，

可以得知

它们是否会影响到关键程序的操作，

从而追溯出

缺陷从源头到爆发点的完整路径。

灵脉SAST3.2版本

还支持自定义缺陷污点追踪规则，

如设置污点追踪方式

包名、类名、方法名等条件，

深入挖掘程序中的各类安全缺陷。

四、检测规则总数增长40%

Java、C/C++检测规则大幅扩充，

目前总计检测规则数量破7000+

其中

OWASP TOP 10 2021 覆盖率100%，

CWE/SANS TOP 25覆盖80%；

同时扩展GJB 在内多个检测标准集，

满足军工科研院所

对代码进行静态分析的需求。

五、五大人机交互

灵脉SAST3.2版本

五大人机交互逻辑及前端优化，

多维度提升用户体验感，

降低用户使用成本。

1、优化检测规则的缺陷描述、缓解措施、示例代码等字段内容，方便指导研发人员修复缺陷。

2、重构缺陷审计前端交互流程：

优化了缺陷的展示切换和加载问题，并提高代码和缺陷详情的可读性，审计人员可更便捷灵活地查看和审计缺陷。

3、优化LDAP的规则配置功能。

4、优化检测任务的文件信息收集：文件数、代码行数等内容统计更精确。

5、优化IntelliJ IDEA和Jenkins插件检测结果：新增检测语言选择和缺陷详情展示。

作为AI多引擎驱动的新一代静态代码审计平台，灵脉SAST多模核心智能引擎运用改进的数据流、控制流分析、符号执行、抽象解释执行等技术，高效精准地检测出代码中的质量缺陷和安全缺陷，帮助开发人员在软件研发早期发现并修复缺陷，真正实现安全左移，降低软件风险及缺陷修复成本，提升企业代码安全治理能力。悬镜灵脉SAST是落地实践安全左移的基石，是敏捷安全工具链中的核心关键环节。悬镜敏捷安全工具链将不断提供更智能、更可信的安全保障，持续守护中国数字供应链安全。