近日，国际权威咨询机构 Forrester 发布了《The Static Application Security Testing Landscape, Q2 2023》（《静态应用安全测试全景图》）报告，在全球范围内评选出最具代表性的 22 家静态应用安全测试（SAST）代表厂商。基于自身在该领域下技术优势以及成熟的落地方案与实践案例，悬镜安全成为报告中仅有的两家亚太区厂商之一。

图1 图源自《The Static Application Security Testing Landscape, Q2 2023》

作为国际权威咨询机构，Forrester 在此报告中分别从企业规模、市场定位、产品能力、应用场景等多个维度为用户提供了可参考的侧重点，帮助用户依据自身需要来做出最终选择。

从研发源头快速发现代码安全隐患

从产业源头持续守护中国数字供应链安全

灵脉 SAST 作为悬镜 DevSecOps 智适应威胁管理体系中基于多引擎的新一代静态代码安全扫描产品，提供源代码缺陷检测、源代码合规检测、源代码溯源检测三大能力，能从源头识别安全风险，帮助企业解决软件开发过程中的安全缺陷和漏洞问题、安全合规问题、第三方代码安全管控问题。帮助企业在软件开发测试过程中发现源代码中的安全缺陷、性能缺陷、代码质量等问题，全面提升软件安全质量。

图2 图源自《The Static Application Security Testing Landscape, Q2 2023》

通过将灵脉 SAST 与用户已有的软件开发流程和测试环境无缝对接，在软件开发阶段，灵脉 SAST 能够第一时间对开发人员的源代码缺陷和编码标准进行多维度检测统计分析，并对缺陷进行快速定位追踪，95%的项目检测速度可达每秒千行级别，有效降低软件安全问题的修复成本。最终灵脉 SAST 可帮助用户生成定制化报告，为后续代码优化提供辅助建议，实现安全左移，推进 DevSecOps 敏捷安全体系的落地。

目前，灵脉 SAST 已经在金融、车联网、泛互联网、能源等行业中实现广泛落地，积攒了非常丰富的实践经验与用户案例，持续帮助企业在软件开发测试过程中发现源代码中的安全缺陷、性能缺陷、代码质量等问题，全面提升软件安全质量。 

Forrester 作为全球最具权威的咨询机构之一，灵脉 SAST 能够入选此次《The Static Application Security Testing Landscape, Q2 2023》（《静态应用安全测试全景图》）报告，再一次印证了灵脉 SAST 在全球静态应用安全测试领域的优势地位。而作为悬镜安全 DevSecOps 敏捷安全体系当中的重要组成部分，本次灵脉 SAST 的入选，也进一步彰显了悬镜安全在全球 DevSecOps 数字供应链安全治理领域关于理念与实践的多方位领先。

接下来，悬镜安全将继续专注于以原创专利级“智能代码疫苗技术”为内核，凭借原创专利级“全流程数字供应链安全赋能平台+敏捷安全工具链”的第三代 DevSecOps 智适应威胁管理体系，将 DevSecOps 安全理念融入到新一代开发模式当中，使安全能够贯穿应用的全生命周期，持续创新赋能金融、车联网、泛互联网、智能制造、通信及能源等不同行业大量标杆用户，为用户提供更具价值的数字供应链安全服务，在各类干扰因素和未知安全威胁局面愈发复杂的今天，持续守护中国数字供应链安全。

悬镜安全

悬镜AI（北京安普诺信息技术有限公司）由北京大学白帽黑客团队"Xmirror"主导创立。公司力求以人工智能技术赋能信息安全，在公司研发的产品中，深度结合机器学习、红蓝对抗、攻击链模型等技术，为企事业单位提供前沿高效的DevSecOps全流程AI安全管家服务。