StarShip SecScan

StarShip SecScan是新一代智能软件安全防护方案，利用 AI 大模型的能力，深入分析软件代码，准确识别潜在的安全威胁和漏洞，颠覆传统漏洞扫描模式，更精准，更全面，更高效。

StarShip SecScan 功能特性

1. 源代码安全漏洞审查

StarShip SecScan 可对项目源代码或具体代码变更进行安全扫描，能指出潜在问题所在的代码行或片段、问题严重级别，更重要的是，它还提供了针对检测到的问题的修复建议。全方位的扫描和修复建议，可以让开发团队快速识别并修复安全缺陷，提升软件的安全性能。

2. 第三方依赖包安全审查

StarShip SecScan可对项目或者具体代码变更所引入的第三方包进行扫描，若有安全漏洞，SecScan会给出详细的问题描述和升级建议。

3. IDE侧的安全漏洞扫描

StarShip SecScan将安全扫描功能集成到主流的IDE开发环境中，开发人员可在软件开发早期阶段灵活选择扫描对象如单个文件、特定文件夹或整个项目代码库。对于单个文件扫描，StarShip SecScan 可即时返回结果；对于文件夹或项目扫描，完成后 IDE 侧会呈现扫描报告。

4. 正式的安全报告

StarShip SecScan支持将扫描结果以Markdown的形式直接呈现到代码变更请求(MR)中，也可以导出PDF或者Json格式的完整报告。报告按验证级别由高到低来呈现问题描述、问题级别和问题修复建议等。