.png)
摘要
在人工智能技术深刻影响软件开发的当下,应用安全测试领域正迎来关键变革。Mend近日宣布,其在2025年Gartner应用安全测试魔力象限报告中被评选为“远见者”。
在人工智能技术深刻影响软件开发的当下,应用安全测试领域正迎来关键变革。Mend近日宣布,其在2025年Gartner应用安全测试魔力象限报告中被评选为“远见者”。
报告指出,随着生成式AI和嵌入式AI成为软件开发的核心环节,安全防护需应对由AI带来的全新风险层面。传统的应用安全测试主要聚焦于代码分析与漏洞检测,而Mend的愿景则致力于推动下一代AST技术发展,使其能够理解AI驱动系统的行为与背景,赋能开发者在工作流中直接修复问题,并通过智能自动化精准呈现关键风险。
Mend的产品能力主要体现于以下方面:
- 识别AI相关风险:其产品Mend AI Premium不仅能检测代码漏洞,还可识别AI组件中的安全隐患,包括大型语言模型及第三方AI框架,并能通过模拟对抗测试主动发现潜在行为风险。
- 智能关联与优先级划分:通过统一SAST、SCA、容器和基础设施扫描的结果,Mend将关联漏洞整合呈现,帮助团队降低干扰、提升修复效率。
- AI驱动的修复机制:该平台可在开发者现有环境中提供修复建议,包括通过Mend Renovate发送智能拉取请求,从而加快修复速度并降低对开发进程的影响。
此外,Mend面向开发、运维、安全、AI及合规等多个团队设计,支持在统一仪表板中整合风险视图,并自动化生成SBOM与执行开源许可证管理,助力企业在AI时代实现安全、高效的软件构建。
