随着数字化应用的高速发展,软件已被各行各业广泛应用,成为必不可少的一部分。近年来,全球范围内有关软件供应链安全的攻击事件层出不断,对个人、企业,甚至国家安全都造成了严重威胁。近期曝出的Apache log4j2漏洞的严重性、广泛性已经在各个领域显现,波及面非常大,更是让业界意识到做好开源软件安全治理已是迫在眉睫。
2014年成立的悬镜安全是一家致力以 AI 技术赋能敏捷安全,专注于 DevSecOps 软件供应链持续威胁一体化检测防御的安全公司,在悬镜安全创始人兼CEO子芽看来,“随着数字化转型的推进,软件供应链安全的市场潜力巨大。我们的初心就是要持续专注于技术创新应用,守护中国软件供应链安全。我们也希望通过努力在这一技术领域实现不断突破。”
悬镜安全创始人兼CEO子芽
山河无恙,历史从不辜负先驱者
悬镜安全成立于2014年,当时正处于网络安全行业高速发展的初期,现在看来,许多优秀的创新型企业都是在那个阶段成立。据子芽回忆,“悬镜安全创业初期的团队是来自于北京大学信息安全实验室,当时在学校做了很多相关技术的研究课题,主要方向是自动化漏洞挖掘和威胁模拟算法研究。其中,有一项涉及到运行时的动态插桩技术,其优势是能实现更高的检测精度和更低的误报率。基于这些课题和技术研究的沉淀,再加上当时国家成立了专门的网络安全领导小组以及‘斯诺登’事件等因素ÿ