灵脉SAST持续扩展检测规则，目前知识库已支持8500+检测规则，其中：

• Java：新增80+规则；

• C/C++：新增130+规则，包括国军标GJB-5369、汽车行业标准MISRA C-2012等标准集；

• 其他语言检测规则包括：Objective-C、Node.js、Rust、Shell、Clojure、Dockerfile、Json等；

同时对应更新了各检测语言的分析模板：包括补充新增语言的推荐模板，优化Java、C、C++常用分析模板，例如OWASP TOP10 2021、CWE/SANS TOP25等。

Objective-C语言直接基于源代码检测时无法生成完整的AST语法树逻辑，可能存在大量误报和漏报；灵脉SAST通过构建编译过程捕获Objective-C代码的AST抽象语法树，显著提升检测准确性，这对于Objective-C的动态特性和继承C的复杂性尤为重要，便于iOS开发者加速识别应用代码安全。

灵脉SAST增强了对Java反射API的解析能力，提升在处理动态代码执行时的精确度。通过对Java反射调用的更深入分析，用户能够追踪到潜在的非直观污点路径和相关的安全隐患，如未经授权的对象访问。

传统SAST工具在进行污点分析时，通常不会分析是否过滤，或者识别过滤能力较差，这会导致误报情况经常发生。灵脉SAST引擎支持对不同漏洞类型进行识别过滤及修复，从而可以排除一些无关的污点数据，有效减少误报率，使研发人员能够集中精力解决真正的安全风险。

新增支持Dubbo，gRPC，WebSocket等流行框架，覆盖更多网络通信和服务架构的安全漏洞：

灵脉SAST 3.4版本新增支持Node.js、Rust、Clojure、Dockerfile、Json等语言，支持检测语言总数达到38。

灵脉SAST AI多模引擎在接入SCA引擎基础上，3.4版本全新深度融合数字供应链安全情报XSBOM能力：

灵脉SAST全新接入AI大模型智能算法：

通过将用户代码进行分块并构建向量索引、建立用户代码向量库，基于RAG及LLM编排技术，AI大模型对需要修复的漏洞代码进行检索，快速精确地匹配并提供最适合当前代码上下文的修复方案及修复建议。

软件开发团队在开发过程中解决代码安全问题，特别是在处理大规模代码库时，灵脉SAST的AI智能修复功能可以大幅度减少人工审查的工作量和时间，加速开发进度。

(1)新增Visual Studio插件；

(2)更新IntelliJ IDEA、Eclipse、Visual Studio Code插件中扫描方式配置，提高检测效率。

(1)新增Jenkins、Azure DevOps、阿里云云效DevOps脚本，丰富持续集成的应用场景；

(2)更新IDE-IntelliJ IDEA、Eclipse、Visual Studio Code插件、CI/CD-蓝鲸插件、GitLab-CI脚本中扫描方式配置，支持选择快速扫描检测方式，满足轻量化检测场景。

新增TFS、FTP、共享目录拉取方式。

(1) 本地上传：新增rar格式文件上传。

(2) 细化消息通知机制，支持选择消息通知缺陷阈值，实现消息通知定制化服务。

(3) 新增异步上传机制，避免上传大文件等待时间过长问题，提高检测效率。

(4) 针对检测中的任务：新增检测进度展示，可实时查看检测情况。

优化左侧视图展示：支持按风险等级、缺陷类型、文件、标准集多种视图方式展示，更加贴合用户使用场景。

(1) 左侧缺陷清单：优化缺陷筛选方式，支持按缺陷名称展示和检索。

(2) 缺陷跟踪路径：新增通过按钮切换缺陷跟踪路径展示，排查缺陷更方便。

(3) 缺陷审计：新增按GB/T30279信息安全技术-网络安全漏洞分类分级指南审计缺陷。主要结合缺陷的被利用性、影响程度和环境因素三个维度指标及其赋值条件进行审计。

(4) 新增自动审计：在同一任务中，支持依照某条已审计缺陷的特征，自动审计同类缺陷，由此提高缺陷审计效率。

新增HTML报告格式，查看报告方式更便捷。

新增配置指南展示，指导用户配置污点跟踪集进行检测。

优化禅道、Jira字段配置，同步缺陷信息更细致。

＋

关于“悬镜安全”

悬镜安全，起源于北京大学网络安全技术研究团队”XMIRROR”，创始人子芽。作为数字供应链安全开拓者和DevSecOps敏捷安全领导者，始终专注于以“代码疫苗”技术为内核，凭借原创专利级”全流程数字供应链安全赋能平台+敏捷安全工具链+供应链安全情报服务”的第三代DevSecOps数字供应链安全管理体系，创新赋能金融、车联网、通信、能源、政企、智能制造和泛互联网等行业用户，构筑起适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的共生积极防御体系，持续守护中国数字供应链安全。