SAST存储

① 电脑储存问题 怎样扩展电脑储存

扩展电脑存储分以下两种：

1. 内存RAM存储空间

2. 硬盘类资料及软件等存储空间

一、扩展电脑内存存储需要准备工作与安装如下：

1. 将机箱侧盖取下，找到内存插槽处

2. 观察原有内存条型号代数，且是否有多个内存插槽可提供扩展内存；

3. 再购买相同型号同代内存条产品；建议拍照或将硬件带到商家处购买
   

4. 购买准备好后将购买内存轻放如内存插槽即可

二、硬盘类资料及软件存储扩展准备工作及安装如下

1. 将机箱侧盖取下，找到硬盘处

2. 检查硬盘数据线与电源线接头，数据线通常分为两种第一种为IDE（目前已被SATA取代）。第二种为SAST，再购买同接口硬盘；建议将硬盘拍照或带到电脑硬件商家处对应购买

3. 准备工作完成后，将新购硬盘固定至机箱内一侧，将数据线接入硬盘，其次连接硬盘电源线，封上侧盖开机

4. 开机后，在桌面“计算机”（winXP系统为“我的电脑”）右击选项，单击“管理”在随后的对话框中选择磁盘管理

5. 进入此界面后需特别注意：成灰色磁盘为新装硬盘，且勿动其它磁盘，否则造成数据丢失

6. 在成灰色磁盘部分右键选择新建分区，分区为逻辑分区，其次盘符空间大小根据自己需求而定，完成分区后格式化即可使用
   

② 悬镜灵脉SAST3.4｜新一代SAST携AI智能修复与供应链安全情报重磅升级！

灵脉SAST 3.4版本全面升级，提升检测能力、精度，丰富检测框架，支持更多语言类型，融入AI智能修复与供应链安全情报，打造流程闭环，增强平台安全保障能力，提升易用性。新版本在检测规则上实现突破，知识库支持8500+检测规则，涵盖Java、C/C++、Objective-C、Node.js、Rust、Shell、Clojure、Dockerfile、Json等多种语言，同时优化分析模板，如OWASP TOP10 2021、CWE/SANS TOP25等。

检测精度方面，新版本通过构建编译过程捕获Objective-C代码的AST抽象语法树，显着提升检测准确性，尤其针对Objective-C的动态特性和继承C的复杂性，便于iOS开发者加速识别应用代码安全。此外，优化Java语言部分反射特性，通过深入分析Java反射调用，追踪潜在的安全隐患，如未经授权的对象访问。新增针对不同漏洞类型的过滤及识别，排除无关的污点数据，减少误报率，使研发人员能够集中精力解决真正的安全风险。

丰富的检测框架方面，新版本支持Dubbo、gRPC、WebSocket等流行框架，覆盖更多网络通信和服务架构的安全漏洞，包括Dubbo在大型分布式系统中的应用、gRPC在高性能分布式系统的构建以及WebSocket在实时应用中的实时性和低延迟特性。

在检测语言类型上，灵脉SAST 3.4版本新增支持Node.js、Rust、Clojure、Dockerfile、Json等语言，支持检测语言总数达到38种，遥遥领先。

融合AI智能修复，灵脉SAST在接入SCA引擎基础上全新深度融合数字供应链安全情报XSBOM能力，提供实时的开源组件投毒攻击情报、漏洞威胁情报、组件运营风险情报、代码数据泄露情报。结合SCA生成的最新SBOM清单，实现数字供应链安全风险的预警和快速定位，利用情报的修复缓解建议，快速定位风险并进行风险处置。

AI智能修复功能通过将用户代码进行分块并构建向量索引，建立用户代码向量库，基于RAG及LLM编排技术，AI大模型对需要修复的漏洞代码进行检索，提供最适合当前代码上下文的修复方案及修复建议，大幅减少人工审查的工作量和时间，加速开发进度。

集成管理方面，新版本新增Visual Studio插件，更新IntelliJ IDEA、Eclipse、Visual Studio Code插件中的扫描方式配置，提高检测效率。新增Jenkins、Azure DevOps、阿里云云效DevOps脚本，丰富持续集成的应用场景。新增TFS、FTP、共享目录拉取方式，增强平台兼容性和集成能力。

在账号安全和数据清理功能上，新增访问白名单功能，通过IP控制访问白名单，保障平台访问安全。支持设置检测文件清理机制，清理不必要的检测文件，减少备份所需的存储空间，提高平台性能。实时监控各主机磁盘占用情况，针对磁盘占用过满情况实时进行告警，实现对存储系统的预防性维护。

灵脉SAST 3.4版本的持续升级，旨在提供更智能、更可信的创新供应链安全产品服务，持续守护中国数字供应链安全。免费试用申请通道已开启，欢迎体验。