近日，嘶吼安全产业研究院正式发布《2026网络安全产业图谱》与《2026 AI+网络安全产业生态图谱》两大权威产业指南。泛联新安凭借在代码安全、软件供应链安全与AI安全智能体领域的深厚技术积淀与成熟行业解决方案，旗下三款核心产品——CodeSense、UniSCA、OmniSecurity强势入选多个核心板块与技术赛道，综合技术实力获权威认可。

这标志着泛联新安构建的“SAST+SCA+AI智能体”全栈安全防御体系已获得产业界全面认可，在静态代码分析、开源安全治理、AI代码漏洞扫描三个维度均形成技术护城河。

01 关于嘶吼双图谱：网络安全产业的权威指南

《嘶吼2026网络安全产业图谱》由嘶吼安全产业研究院历时数月调研完成，累计回收有效问卷400余份，覆盖了国内网络安全产业的核心梯队企业。

调研综合考量技术实力、产品创新、市场落地等多个维度，旨在全景呈现中国网络安全产业的发展格局，为政企客户的采购决策提供选品指南，为安全厂商的市场拓展提供方向参考。

与此同时，伴随AI技术的规模化落地与网络安全产业的深度耦合，嘶吼安全产业研究院启动独立调研，编制《2026 AI+网络安全产业生态图谱》。此次调研综合运用定量问卷与定性访谈两种研究方法，累计回收有效问卷逾300份，覆盖AI安全全产业链五大核心层级，为行业呈现AI与安全深度融合的产业新格局。

02 CodeSense：高精准·国产化·安全可信

入选板块：开发与应用安全「源代码安全」+「软件供应链安全-应用安全测试」

CodeSense是泛联新安自主研发的源代码缺陷深度分析平台，聚焦高可靠、高安全软件的研发与测试场景，以高精准、高性能、深度路径追踪为技术核心，支持C/C++、Java、Python等主流语言，打通DevOps全场景。

目前经升级后，分为3大版本。QA版解决"代码是否合乎规范"——输出可提交认证的合规报告；Sec版解决"实验室是否具备代码安全检测能力"——为2725B 能力建设、CNAS 扩项、网络安全审查提供标准化技术手段；Pro版解决"代码是否有深层缺陷、怎么高效修复"——面向高可靠场景，打通研发与测试全流程。

在能力上有显著提升。如新增 Deep深度分析套件，对标国际主流工具（Coverity、Klocwork）的路径追踪能力，引入过程间数据流与别名分析，可追踪跨越 5 层以上调用链的缺陷传递。

以AI 赋能，接入大模型，对检测结果提供智能误报评定（用户可标记、模型学习反馈）。

增量分析组件基于变更代码调用链精准分析，资源消耗降低30%，速度提升50%，真正解决"全量扫太慢、增量不准"的工程痛点。

此次CodeSense同时入选《2026网络安全产业图谱》两大方向——“源代码安全”与“应用安全测试”，充分体现了产品在静态分析与动态测试双重维度的全面检测能力，可为用户提供从代码编写到上线发布的完整安全检测闭环。

03 UniSCA：软件供应链安全守护者

入选板块：软件供应链安全「软件成分分析（SCA）」

UniSCA是泛联新安自主研发的软件供应链安全管理平台。基于完全自主知识产权，通过依赖成分分析、源代码与二进制同源分析技术，实现三大核心价值：

风险精准管控，实时检测开源漏洞与许可证合规风险，有效规避供应链安全事件；

全链路管理，支持开源/私有组件库搭建，一键生成SBOM及多维度安全报告；

智能决策辅助，结合知识图谱技术，提供专家级处置建议。

在AI生成代码与开源组件深度耦合的今天，软件供应链安全风险已成为企业数字资产的重大威胁。UniSCA可对源代码、二进制文件/固件进行多格式深度成分识别与漏洞风险检测，服务于国家级关键基础设施项目，助力企业构建从“可用”到“可信”的安全供应链基座-24。

04 OmniSecurity：AI时代的代码漏洞扫描智能体

入选板块：《2026网络安全产业图谱》AI安全·安全智能体、《2026 AI+网络安全产业生态图谱》AI原生安全·安全智能体

OmniSecurity是泛联新安于2026年5月发布的AI原生代码漏洞扫描智能体。这是一款以SAST为底座、AI做推理引擎的智能代码安全检测产品——SAST负责把代码翻译成精确的程序元数据，AI负责在元数据之上做语义级漏洞推理。

OmniSecurity的核心创新在于SAST与AI的智能协同，面对越权、TOCTOU并发竞态、业务绕过等传统规则扫不出的逻辑漏洞，通过语义切片、多智能体协同、逻辑漏洞识别等AI手段完成深度推理与自动化修复。其SAST底座支持20+编程语言和50+主流框架，兼容OWASP Top 10、CWE Top 25等权威合规标准。

OmniSecurity同时入选两份权威图谱的“安全智能体”核心赛道，充分证明了泛联新安“AI赋能代码可信”技术路线的产业领先性。以SAST为确定性底座、以AI为智能推理引擎的技术范式，正在重新定义下一代代码安全的行业标准。

05 SAST+SCA+AI智能体，构筑代码安全的完整闭环

从静态源代码深度分析，到开源成分与供应链安全治理，再到AI驱动的代码漏洞扫描，泛联新安的产品矩阵已形成“发现→分析→修复”的全链路安全防御能力，覆盖代码安全从底层质量、开源风险到AI智能防御的完整闭环。

此次三款产品同时在嘶吼双图谱中脱颖而出，是泛联新安多年深耕基础软件领域、坚持核心技术自主创新的重要成果。

面向未来，泛联新安将继续秉持“AI赋能代码可信”的核心使命，在信创替代与AI安全浪潮的时代交汇处，为政企客户提供更加安全、可信、智能的软件开发保障体系。