neurowall.com

是什么

Neurowall 是一款 AI-powered static code security scanner（SAST），定位为在企业自有基础设施中运行的应用安全平台。它扫描源代码、配置文件以及 Linux/Windows OS 配置，强调“zero bytes leave your network”，用于发现逻辑漏洞、认证绕过、注入漏洞、配置弱项与合规缺口。

核心能力与维度

在防护类型上，Neurowall 不是单纯规则扫描器，而是采用 3 层流水线：Pattern & CVE scan、Deep LLM analysis、false-positive filtering。文本强调其相较传统模式匹配工具更擅长识别逻辑缺陷、上下文相关问题和复杂漏洞链。部署方式是最大特点：推荐 on-premises，可运行在 bare-metal、VM、private cloud，并支持 air-gapped 环境。AI 后端既可用本地 LLM，如 Ollama/vLLM，也可连接 OpenAI API、Azure AI 或兼容提供商。

管理、集成与合规

平台提供 security dashboard，可查看项目、严重性分布、安全评分和扫描历史；支持 AI Investigation，对发现项进行交互式追问、分析利用路径并给出修复建议。团队协作方面可分派 findings、跟踪修复状态，并导出 PDF 与 SARIF 报告。集成能力覆盖 Git 仓库、源码上传、GitHub Actions、GitLab CI 和任意 pipeline。合规方面，页面提到 EU-Based & GDPR Compliant，并支持按行业标准进行 compliance checking，但没有披露 ISO 27001、SOC 2 等第三方认证。

定价与优缺点

抓取内容未披露定价、授权模式或套餐版本，仅提供 Request Demo。优点是隐私优先、支持气隙环境、AI 后端灵活，并将误报过滤和协作流程纳入平台。缺点是公开材料仍偏产品介绍，缺少实际检出率、性能开销、客户案例、服务 SLA 和价格透明度；Cloud SaaS 也仍处于 Coming Soon。

适合谁与中国访问

Neurowall 更适合银行、国防、医疗、IP 敏感企业及有严格源码出境限制的安全团队，用于本地 SAST、CI/CD 安全门禁和合规审计。中国大陆访问、支付方式和本地支持信息未在文本中体现，china_access 只能标为未知。可对比 Semgrep、Snyk Code、SonarQube、GitHub Advanced Security、Checkmarx、Fortify、Veracode 等替代品。