平台简介

智能化软件供应链安全治理平台，结合先进的人工智能、大数据技术以及现有的软件供应链安全分析能力，能够对软件供应链中的各种数据进行智能化的收集、处理、分析和展示，提供全面、准确、实时的安全评估和修复建议。平台专注于通过LLM技术的优势，提升供应链安全治理的效率和深度。

该架构以静态分析技术为基础，通过AI增强（LLM+智能体）和多层次能力融合，构建了覆盖“代码一组件→二进制→数据'的全链路供应链安全分析体系，同时依托企业级管理功能与硬件资源扩展性，实现了安全检测的智能化、规模化与合规化。

完全自研：通过提供接口、插件、定制开发等方式，在软件开发的不同阶段，通过输出不同的安全审核能力，对软件进行检测、修复以及持续风险预警，实现了软件全生命周期的安全管理与检测。

针对软件供应链体系中的DevOps形成DevoSecOps智能化解决方案，将成熟的DevSecOps 实践中而建立可信的软件供应链实践引入到AI 流水线，可以克服这些挑战0并加速 AI/ML 的发展，逐步形成MLSecOps智能化解决方案。

能力简介：CodePecker源代码缺陷分析（SAST）系统（简称“补阙”）采用业界领先的源码静态分析技术及人工智能技术研发的国内首批代码静态分析检测产品。主要用于在软件开发过程中检测软件代码中的安全漏洞。提供自动化的源代码缺陷检测功能，能够快速准确地识别源代码中的缺陷问题，检测出常见的编程规范错误（如GB-38674等）和安全缺陷。对接到DevSecOps流程中，可将需求分析，威胁模型构建，防护规避方案，项目安全检测的进展，漏洞详情信息以项目为单位进行呈现，方便相关的研发负责人对于当前的项目组的代码安全性有全局角度的了解。

CodePeker源代码溯源分析系统（SCTA）系统（简称“追影”），对软件构成进行识别、分析和追踪。通过软件成分分析技术，获取开发过程中软件所使用的各种源码、模块、框架和库，以识别和清点开源软件的组件及其构成和依赖关系，并精准识别系统中存在的已知安全漏洞或者潜在的许可证授权问题，把这些安全风险排除在软件的发布上线之前，也适用于软件构建过程中的诊断分析。

可对已编译成机器可执行的二进制代码进行深入分析和审查。与源代码审计不同，酷德啄木鸟二进制检 测面对的是成品软件，无需依赖于源代码的获取，通过对二进制语言的细致分析，深度挖掘安全漏洞。

通过微调DeepSeek等主流开源大模型，打造专属AI代码审计助手，利用AI技术进行自动化代码审计。
1、支持AI缺陷研判，对源代码缺陷检测结果进行AI研判，实现自动化代码缺陷审计，降低人工审计成本;
2、支持AI缺陷推理分析。针对检测缺陷，借助AI大模型的强大语言理解和生成能力，通过分析缺陷代码的具体上下文，提供更加精确详尽的缺陷描述和修复建议;
3、支持AI缺陷修复代码生成，大幅提高代码缺陷修复效率。