麦克雷 Mavom.cn

标题: Armis 推出 Centrix for Application Security:重塑软件开发生命周期的统一安全防护 [打印本页]
作者: 上海秘书    时间: 昨天 14:30
标题: Armis 推出 Centrix for Application Security:重塑软件开发生命周期的统一安全防护
Armis 推出 Centrix for Application Security:重塑软件开发生命周期的统一安全防护

Armis 推出 Centrix for Application Security:重塑软件开发生命周期的统一安全防护

来源:综合 Armis 官方发布 / 海外行业报道 2026 年 2 月

摘要

全球网络安全与暴露管理公司 Armis 于近日发布了全新产品——Armis Centrix™ for Application Security,这是 面向软件开发生命周期的统一应用代码安全解决方案,旨在帮助企业应对从源代码、依赖库到生产环境的全链路风险。该平台声称通过 AI 驱动检测、上下文分析与自动修复能力,可显著降低漏洞误报、提升修复效率,并填补当前碎片化安全工具的空白。


(, 下载次数: 0)
Armis Centrix for Application Security 提供统一的应用安全生命周期管理。(示例图)

一、发布背景:「代码即攻击面」的现实挑战

随着 DevOps 和 DevSecOps 模式在全球企业中的推广,应用开发的速度大幅提升,同时安全风险也随之增长。过去,安全团队普遍依赖多种静态应用安全测试(SAST)、依赖性分析工具(SCA)或基础扫描工具来查找漏洞,但这些工具往往是**孤立、静态、碎片化**的,应对复杂现代应用尤其是 AI-assisted 代码引发的安全问题时显得力不从心。 


Armis 在官方发布中指出:"如今的应用安全生态充斥着碎片化、无上下文的检测结果,使得安全团队无法深入了解真正的业务风险。" 他强调随着 AI 辅助编码的普及,漏洞数量与复杂度都在 **指数级增长**,这要求安全防护必须从传统的检测工具过渡到 **与开发流程紧密集成、基于风险的统一防护平台**。 


二、产品定位:统一 AI 驱动的生命周期安全平台

Armis Centrix™ for Application Security 的设计目标是摆脱诸多传统 AppSec 工具的限制,提供一种贯穿整个软件供应链的统一防护解决方案。该平台集成了检测、上下文分析与自动修复等能力,并支持:

这些能力使安全团队能够从代码提交阶段直至生产环境部署全程掌握风险态势,实现“安全内置、持续防护”的目标。

Armis 官方资料显示,该平台对开发生命周期中所有语言和变体均提供支持,且能根据实际运行时环境对潜在漏洞进行**可利用性与可达性分析**,从而以风险优先的方式提示开发人员修复重点。 


三、AI 驱动:识别 AI 生成代码中的隐患

在传统应用安全工具中,许多检测手段依赖固定模板或规则模式,这在面对 AI 生成的代码时往往会漏报或诱发误报。Armis Centrix™ 采用 AI 驱动的分析引擎,可以识别更微妙、难以模板化的安全风险,使安全覆盖更全面。


Armis 的技术负责人表示:“AI-generated code(AI 生成代码)相比人工编写的代码往往包含更多、安全敏感性更高的漏洞,需要通过自动化、上下文感知的检测才能降低潜在威胁。”此言凸显了在现代开发流程中,应用安全必须与快速迭代的代码生命周期紧密结合,否则风险将随着交付速度的提高被快速放大。


四、集成与 DevSecOps 的协同优势

Armis Centrix™ for Application Security 特别强调对 DevSecOps 流水线的无缝集成能力,它可以嵌入源代码仓库、CI/CD 自动化管道甚至生产环境的监控体系中。这意味着无论是开发阶段还是正式部署后,团队都能获得同一视图和统一的检测结果。 


这种集成不仅提升了安全的可见性,还能减少不同安全工具之间的孤岛效应,提高跨团队协作效率,有助于传统安全团队与开发团队间缩短响应时间,同时减少修复时的沟通障碍。 


五、误报减少与自动化修复

Armis 方面指出,该平台在减少误报和提升修复速度方面具备显著优势。一方面通过上下文感知(包括运行时、业务流程和代码使用场景)过滤掉不重要的警报,从而将误报数量减少高达 **70%** 以上;另一方面,该产品还能自动将检测结果路由给相关开发团队,并提供针对性修复建议,从而显著缩短平均修复时间(MTTR)。 


对企业而言,这不仅提升了安全响应效率,也在一定程度上**消除了安全与开发团队之间的速度冲突**,让安全评估可以同步跟随快速发布节奏,而不是成为发布瓶颈。 


六、市场意义与行业趋势

当前应用安全领域正从传统的单点检测工具向 **平台化、全链路、风险优先的解决方案转变**。行业分析师认为,DevSecOps 与 AI-assisted coding 的快速普及,使得安全团队不得不提升其检测与响应能力。


IDC 研究经理指出:“由于开发速度提升,安全团队必须具备相同的检测节奏和规模。”这也意味着传统 AppSec 工具将在面对更智能化代码生成和复杂供应链时渐显不足,而平台级自动化、安全覆盖更全面的产品更符合未来趋势。 


Armis Centrix™ for Application Security 的发布,标志着网络安全厂商试图用**统一、智能、风险感知型平台**替代传统碎片化工具的尝试。这不仅是产品升级,更是应对 AI 驱动开发时代的软件安全体系结构转型。
#Armis #应用安全 #DevSecOps #软件安全 #AI代码风险




欢迎光临 麦克雷 Mavom.cn (http://mavom.cn/) Powered by Discuz! X3.5