为了进一步提升软件供应链透明度,积极应对不断出现的软件供应链安全治理难题,并为行业用户选择合适的厂商及产品提供选型指导,中国信通院正式发布了《软件供应链厂商和产品名录》等多项重磅成果。
本次名录征集活动采取公开报名、统一评选的方式,对报名的企业或者产品进行了安全验证,最终共有15家企业和73款产品入选《软件供应链厂商和产品名录》。
凭借在软件供应链安全领域长期深度沉淀的产品技术优势和丰富的用户场景实践经验,悬镜安全入选首批软件供应链厂商的商业产品提供商名录,旗下软件供应链安全核心产品灵脉IAST(灰盒安全测试平台)、源鉴SCA(开源威胁管控平台)、云鲨RASP(自适应威胁免疫平台)成为首批收录的信息安全软件类软件供应链产品。
为了推进标准落地并规范行业发展,信通院积极开展软件供应链安全领域的相关评估工作。会上还正式公布了2022年最新研发运营安全工具(RASP首批)评估结果,悬镜安全成为首批通过RASP评估的软件供应链厂商。
同时,会上公布了3S-Lab软件供应链安全实验室新一批成员单位。悬镜安全作为首批软件供应链安全实验室成员单位,在软件供应链安全实验室秉持“引领产业方向、统一沟通渠道、形成产业合力、推动业态发展”的发展理念下,携手信通院,联合政、产、学、研、用多方力量,凝聚产业共识,整合优质资源,助力产业升级,推动软件供应链安全产业发展与推进。
《软件供应链厂商和产品名录》聚焦软件供应链安全实践经验,从软件供应链厂商及产品两大维度出发,汇集目前软件供应链安全的优秀实践案例。软件供应链厂商描述企业安全组织架构及安全工作体系,并阐述企业安全工作落地所解决的痛点问题及带来的价值成效,分为商业产品提供商、合作开发服务商两大类。软件供应链产品介绍了产品的关键技术特点及创新性,同时说明产品所解决的痛点问题和使用带来的用户价值。分为云计算软件、数据库管理系统、开发支撑软件、信息安全软件、应用软件、中间件、运维管理软件、企业管理软件、操作系统软件九大类。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
