蜚语科技正式参与xAST评价体系共建

为了更加全面、客观和深度地评价SAST静态代码分析引擎在检测不同代码场景下的能力，蜚语科技于近日参与了由蚂蚁集团发起的xAST评价体系开源项目的共建，交了首批SAST Java引擎能力评价体系的PR，含18个case，涉及7个评价项。经社区maintainers评审，PR一致通过，正式合并进项目。

后续蜚语科技还有近百个测试用例将持续提交，努力弥补SAST评价标准缺失的空白，解决SAST测评难这一痛点，推进这一领域的技术升级，辅助企业的产品选型。

项目地址：

https://github.com/alipay/ant-application-security-testing-benchmark

xAST 评价体系

xAST 评价体系是蚂蚁集团于2023年发起的一个开源项目，目标是填补应用安全测试领域（包括 SAST/IAST/DAST/MAST/SCA 等各类应用安全测试技术）评价标准缺失的空白，用于衡量 xAST 产品的技术能力，指引 xAST 技术发展方向，推动应用安全测试领域技术升级，辅助企业产品选型。

xAST评价体系项目大图

自2023年xAST评价体系项目开源以来，已有阿里、华为、科大讯飞和雪球等二十余家企业用户用于商采和开源产品选型或自研产品的技术衡量，IAST和DAST引擎能力评价体系已作为技术标准，用于开放原子开源基金会对开源安全工具的测评项目。

蜚语科技希望通过参与xAST评价体系，将我们的研究成果推向更广泛的应用市场，为更多开发者和安全人员提供实用高效的工具，为构建健康开放的社区环境贡献一份力量。

往期推荐

Corax社区版更新至v2.10

蜚语科技与灵缇互娱达成战略合作：守护平台安全壁垒

机载软件适航测试技术也需要自主可控

蜚语科技上榜“汽车网络与数据安全行业全图景首批入选单位”

蜚语科技是一家专注于提供软件供应链安全创新解决方案的网络安全企业，成立于2019年。蜚语科技孵化自上海交通大学计算机系，创始团队由4名博士组成，拥有十数年的前沿安全研究和一线安全业务经验。蜚语科技扎根左移安全开发赛道，深耕企业安全服务市场，以自动化程序分析技术为核心，致力于探索软件供应链安全的新场景和新边界。蜚语科技现已完成多轮融资，服务于众多世界500强、高科技与互联网公司。得益于客户与资本市场的信任，蜚语科技正处在快速增长之中。

蜚语官网

Corax开源版