灵脉AI 4.4 | 解锁AI越权检测，代码安全智能体再进化！

AI更智能

01.AI能力再进化，精准破解权限与配置痛点

1）新增AI越权检测，攻克复杂场景盲区

通过利用大语言模型（LLM）结合代码语义分析，对应用源代码中的权限校验逻辑进行自动化识别和越权风险检测。通过理解函数调用链、控制流、角色校验逻辑与资源访问、数据库访问等关系，智能发现水平越权与垂直越权漏洞，弥补传统规则匹配或符号执行在复杂授权逻辑场景中的检测盲区。

AI越权检测 -缺陷详情

2）AI配置精细化，适配多元使用场景

AI审计建议触发模式：支持选择自动触发、手动触发，灵活输出AI审计建议内容；

AI代码修复/审计建议输出类型：支持配置流式输出、非流式输出类型。

a.流式输出：模型在生成结果过程中实时返回，无需等待全部完成；

b.非流式输出：模型生成完整结果后一次性返回。

检测更强大

02.引擎检测全面升级，覆盖多场景安全需求

1）语言支持再扩展，打破技术栈限制

新增支持Groovy和Lua检测，扩展多语言安全边界。

• Groovy是一种运行在JVM上的动态语言。常用于编写构建脚本、单元测试、Web开发以及需要在JVM上运行的通用脚本任务。
• Lua是一种轻量级、嵌入式的脚本语言。在游戏开发、嵌入式系统、网络应用以及需要脚本扩展功能的软件中非常流行。

2）专项检测优化，聚焦核心安全场景

强化IaC检测：强化IaC检测引擎，支持检测基础设施即代码（如Terraform、CloudFormation、KubernetesYAML等）配置文件。能够识别其中的缺陷，确保云环境在部署前就符合安全最佳实践。

C/C++新增支持NXPS32DesignStudio(S32DS)编译器：中间文件检测支持S32DS编译器，精准解析其特有的编译配置、宏定义与硬件库。针对汽车电子领域广泛应用的S32K/G/V系列控制器开发场景，有效提升C/C++代码安全检测的准确性与覆盖率，助力满足ISO26262等汽车功能安全标准要求。

支持第三方AI服务识别：针对Python任务，能够自动识别项目中的第三方服务（如供应商、API端点、模型名称），并精准定位至具体代码片段，提升供应链安全可见性。

第三方服务识别-展示详情

3）合规标准同步更新，紧跟行业规范

主流语言Java、C/C++、Python、Go、JavaScript：新增映射OWASPTOP102025、CWETOP252024标准集，安全基线始终领先一步。

使用更便捷

03.独立任务入口，让安全检测更高效

1）独立任务入口，按需触发更精准

支持新建代码检测（包含敏感数据检测、IaC检测）、AI越权、后门查杀任务。由此实现按需触发，多场景覆盖。实现精准分析、快速响应，全面覆盖代码云原生、AI应用与后门查杀安全等新兴风险领域。

独立任务入口选择

2）批量操作上线，告别重复劳作

支持批量新建源代码任务/应用，无需逐一操作，一次性启动多个源码扫描，大幅节省重复工作量，让研发团队聚焦核心业务，提升安全测试效率。

3）报告与集成双升级，适配企业工作流

任务检测报告支持导出缺陷AI代码修复建议、AI审计验证内容，闭环管理更轻松。

Jira字段配置更灵活，适配自定义字段场景。

Jenkins插件支持增量检测，减少重复扫描开销。

SAST可对接ASPM，打通安全工具链数据流转，助力安全左移落地。

信创更全面

04.信创适配再深化，全面拥抱国产化生态

紧跟国产化替代趋势，新增国产数据库人大金仓适配，同时兼容华为鲲鹏Kunpeng920V200硬件平台，全面满足政企单位信创项目需求，为国产技术生态提供安全可靠的开发安全支撑。

#即刻体验！

灵脉AI开发安全卫士，新一代代码安全智能体，重新定义智能安全开发，敏捷赋能DevSecOps创新实践。