首页 > 其他分享 >深度解密 | 灵脉SAST 3.0最新特性曝光

深度解密 | 灵脉SAST 3.0最新特性曝光

时间:2023-11-10 21:32:37浏览次数:33  
标签:SAST 检测 安全 灵脉 3.0 缺陷

一、多模智能引擎焕新

2023年6月,灵脉SAST入选国际权威咨询机构Forrester发布的《The Static Application Security Testing Landscape》报告成为全球范围内仅有的两款亚太区SAST代表产品之一。

此次3.0版本重大焕新,灵脉SAST从检测工具的灵魂核心入手,对引擎进行重构升级,运用多模核心技术,各类语言检测精度显著提升。

深度解密 | 悬镜灵脉SAST 3.0最新特性曝光_控制流分析

二、漏洞误报再创新低

灵脉SAST3.0支持与SCA软件成分分析、ASOC等产品进行联动,拓展自身应用实践场景、赋能敏捷工具链能力全面提升:

  • 灵脉SAST与源鉴SCA产品深度结合,通过控制流分析、数据流分析等核心技术,对源代码进行漏洞存在性及漏洞可达性分析,真实判断漏洞是否有可能被源代码触发,极大程度有效降低漏洞误报率。
  • 与夫子ASOC联动:夫子ASOC可以对SAST、SCA、IAST、RASP等工具进行统一调度和管理,并整合分析各工具之间的检测数据,通过漏洞优先级分析,帮助开发人员将有限精力聚焦到最高优先级的真实风险当中。

深度解密 | 悬镜灵脉SAST 3.0最新特性曝光_开发人员_02

三、检测焕新

灵脉SAST 3.0支持的主流开发语言、检测规则类型及数量大幅增加,漏报更少,检出率更高

深度解密 | 悬镜灵脉SAST 3.0最新特性曝光_工具链_03

深度解密 | 悬镜灵脉SAST 3.0最新特性曝光_控制流分析_04

深度解密 | 悬镜灵脉SAST 3.0最新特性曝光_工具链_05

此外,灵脉SAST 3.0增加了大量检测规则依据的规范和标准,使得自身的行业应用场景更广阔:

  • 按照OWASP行业标准划分的缺陷颗粒度更细、更准确;
  • 支持C/C++、Java、C#对应的国家代码审计标准,可出具符合国标的评测报告,更适配合规场景需求;
  • 其他行业标准,如GJB 8114,可满足军工科研院所对代码进行静态分析的需要;
  • Misra系列编码标准,可满足汽车制造行业对于编码质量的要求,符合国际对于车载系统编码安全的标准要求。

深度解密 | 悬镜灵脉SAST 3.0最新特性曝光_开发人员_06

四、敏捷焕新

除了误报率、检出率等技术硬指标的升级外,灵脉SAST 3.0同样关注业务场景的变化,截至目前已对接多个源码仓库、项目管理平台、CI/CD平台插件、IDE插件等,可集成至项目CI流水线中,满足企业敏捷开发、快速迭代的需求

深度解密 | 悬镜灵脉SAST 3.0最新特性曝光_控制流分析_07

五、体验焕新

√缺陷信息功能更完善:

  • 检测结果展示:缺陷路径跟踪与代码文件对齐展示,方便开发人员利用缺陷路径定位和排查缺陷;
  • 缺陷详情信息:包括CWE编号(若有)、 标准编号、检测集名称、缺陷名称、缺陷描述、潜在风险、缓解措施、错误示例、正确示例等,信息更加全面;
  • 人工审计:可调整缺陷等级、可指派给相应人员、添加审计日志等。即使不对接外部禅道、Jira等缺陷管理系统,在产品内部也可以实现缺陷闭环处理。

深度解密 | 悬镜灵脉SAST 3.0最新特性曝光_工具链_08

√在检测模板中新增推荐模板和全量模板:

  • 推荐模版包含最常见的CWE缺陷,方便用户快速使用;
  • 支持在已有检测模板基础上调整检测规则数量,方便用户根据自身需求定制规则模版。

深度解密 | 悬镜灵脉SAST 3.0最新特性曝光_开发人员_09

√新增项目-应用-任务三级检测任务组织方式:

  • 日常创建检测【项目/应用】,便于多种维度统计检测数据;
  • 应急时创建快速检测任务,检测结果不纳入图表分析,不对数据统计分析产生影响。

深度解密 | 悬镜灵脉SAST 3.0最新特性曝光_工具链_10

√产品可控能力优化,提升缺陷处理效率:

  • 可自行控制检测任务启动、停止、重新启动;
  • 新增批量修改缺陷描述、批量审计功能。

深度解密 | 悬镜灵脉SAST 3.0最新特性曝光_开发人员_11

灵脉SAST白盒代码审计平台是悬镜自主研发的下一代静态应用安全测试(SAST)解决方案,作为悬镜DevSecOps智适应威胁管理体系中的新型威胁发现平台,灵脉SAST3.0核心引擎运用改进的数据流、控制流分析、符号执行、抽象解释执行等技术,高效精准地检测出代码中的质量缺陷和安全缺陷,帮助开发人员在软件研发早期发现并修复缺陷,真正实现安全左移,降低软件风险及缺陷修复成本,提升企业代码安全治理能力。悬镜灵脉SAST是落地实践安全左移的基石,是敏捷安全工具链中的核心关键环节。悬镜敏捷安全工具链将不断提供更智能、更可信的安全保障,持续守护中国数字供应链安全。

标签:SAST,检测,安全,灵脉,3.0,缺陷
From: https://blog.51cto.com/u_15297668/8308743

相关文章

  • 喜报!华为云金融PaaS3.0荣获“2023年应用现代化典型案例”称号
    中国软件行业协会近期启动了2023“应用现代化产业实践”优秀案例征集活动,旨在加快推动应用现代化发展与推广应用,形成行业应用带动和示范作用,打造应用现代化软件名企、名品,凝聚行业资源,助力我国行业应用现代化高质量发展,为建设制造强国、数字中国提供坚强支撑。近日,中国软件行业协会......
  • 万人在线,一站式自动化运维 SysOM 3.0重磅发布!龙蜥社区系统运维 MeetUp 回顾来了
    8月12日,由龙蜥社区系统运维SIG主办,乘云数字协办的,主题为“观测,让运维更简单!”的系统运维MeetUp于杭州圆满结束。来自乘云数字、谐云科技、乐维、云杉网络、擎创科技、观测云、阿里云以及浙江大学等众多厂商及高校的11位专家和教授,分享了精彩主题演讲,带来了前沿技术见解。......
  • vuejs3.0 从入门到精通——动态组件
    动态组件一、App.vue<template><ul><!--使用ul标签替代了错误的url标签,用于展示列表--><liv-for='(item,index)intabList':key='index'@click="()=>{currentComponent.com=tabList[index].com}"><!--......
  • hive3.0新特性
    hive3.0新特性:1、不再支持MR取而用Tez查询引警且支持两种查询模式.Container和LLAP2、HiveCLI不再支持(被beeline取代)3、SQLStandardAuthorization不再支持,且默认建的表就已经是ACID表。4、支持“批查询”(TEZ)或者“交互式查询”(LLAP)5、其他特性。(1)物化视图重写......
  • vuejs3.0 从入门到精通——Element Plus 组件库
    ElementPlus组件库一、ElementPlus 基于Vue3,面向设计师和开发者的组件库。二、完整导入https://element-plus.org/zh-CN/guide/quickstart.html#完整引入 如果你对打包后的文件大小不是很在乎,那么使用完整导入会更方便。//main.tsimport{createApp}from'vu......
  • Spring 3.0 注解注入详解
    一、各种注解方式 1.@Autowired注解(不推荐使用,建议使用@Resource)     @Autowired可以对成员变量、方法和构造函数进行标注,来完成自动装配的工作。@Autowired的标注位置不同,它们都会在Spring在初始化这个bean时,自动装配这个属性。要使@Autowired能够工作,还需要在配置文件中......
  • 迅为3A5000主板,支持PCIE 3.0、USB 3.0和 SATA 3.0显示接口2 路、HDMI 和1路 VGA,可直
    性能强采用全国产龙芯3A5000处理器,基于龙芯自主指令系统(LoongArch@)的LA464微结构,并进一步提升频率,降低功耗,优化性能。桥片桥片采用龙芯7A2000,支持PCIE3.0、USB3.0和SATA3.0显示接口2路、HDMI和1路VGA,可直连显示器;另外内置一个网络PHY,片内集成了自研GPU,搭配32位DDR4显......
  • 函数计算 FC 3.0 发布,全面降价,最高幅度达93%,阶梯计费越用越便宜
    作为国内最早布局Serverless的云厂商之一,阿里云在2017年推出函数计算FC,开发者只需编写代码并上传,函数计算就会自动准备好相应的计算资源,大幅简化开发运维过程。阿里云函数计算持续在ServerlessGPU方面投入研发,拥有极致弹性的GPU实例,以及大规格的函数计算性能实例,为承载......
  • vue3.0 + ts 实现上传工厂(oss与cos)
    概述将上传基类命名为MOS(MineObjectStorage)mos.ts代码import{MosType}from'./mosConfig'import{Loading}from'../loading'import{typeBinaryFile,typeMosFile}from'./fileUtil'importtype{PathTemplate}from'./pathTempla......
  • vuejs3.0 从入门到精通——组件传值方法——兄弟组件之间的传值
    兄弟组件之间的传值 A组件-->父组件-->B组件一、组件安装npminstallmitt-Smkdir-pvVITE-PROJECT/plugin/Bus.jsecho"importmittfrom'mitt';constemitter=mitt();exportdefaultemitter;">> VITE-PROJECT/plugin/Bus.js一、A组件二、父组件三、B......