2024年年底,网络安全媒体发布了第十二版《中国网络安全企业100强》。该榜单由中国计算机学会(CCF)抗恶劣环境计算机专委会、中关村华安关键信息基础设施安全保护联盟、信息产业信息安全测评中心、安全牛联合发起的调研活动,评估领域涉及企业经营、技术创新、行业应用、信创能力四方面。悬镜安全连续五年入选中国网络安全企业综合实力百强,位列软件供应链安全领域TOP1。
核心优势:
国际领先的AI智能代码疫苗技术
悬镜安全在全球范围内首创专利级代码疫苗技术,作为数字供应链安全领域的关键核心技术,其旨在将智能风险检测和积极防御逻辑注入到运行时的数字应用中,如同疫苗一般与应用载体融为一体,使其实现对潜在风险的自发现和对未知威胁的自免疫。通过深度学习和大规模预训练模型,代码疫苗技术可以实时分析应用行为特征,智能识别异常模式,并持续优化防御策略。独创的 AI 智能决策引擎可在毫秒级完成威胁研判,并自动生成最优防御策略,实现全天候、无人值守的智能防护。凭借强大的 AI 自适应能力,系统能够自主进化、持续优化防御规则,有效应对不断变化的网络威胁。代码疫苗技术在数字供应链积极防御体系中的应用研究,实现了相关重大技术在 0 DAY 漏洞防御、API 挖掘分析、代码疫苗热补丁等难点技术上的突破,解决了下一代数字免疫体系在“内生自免疫、敏捷自适应、共生自进化”等关键特性上的技术瓶颈,填补了国内在数字供应链安全领域的自有技术空白并解决了关键卡脖子问题,以“基于代码疫苗技术的智能单探针专利布局”为核心的发明专利更获得了来自北京市科委、中关村管委会的高度认可与大力支持。
8.AI智能代码疫苗技术实现流程图
2
首个OpenSCA开源数字供应链安全社区
悬镜安全作为国内数字供应链安全开拓者,于2021年开创性提出“用开源的方式做开源风险治理”,并重磅创建了全球极客开源数字供应链安全社区OpenSCA,作为悬镜安全旗下源鉴SCA开源威胁管控产品的开源版本,OpenSCA是国内用户量最多、应用场景最广的开源SCA技术(中国信通院《中国DevOps现状调查报告2024》)。通过软件码纹分析、依赖分析、特征分析、引用识别与开源许可合规分析等综合算法,深度挖掘开源供应链安全风险,智能梳理数字资产风险清单,结合SaaS云平台和实时供应链安全情报,为社区用户提供灵活弹性、精准有效、稳定易用的开源数字供应链安全解决方案。
与传统的企业版SCA工具相比,OpenSCA展现了独特的优势。轻量级、易于使用,同时具备完整的功能,支持漏洞库、私服库的自主配置,能够适应IDE、命令行、云平台等多种使用场景。无论是离线还是在线,OpenSCA都能灵活地融入开发流程,为用户输出透明化的组件资产和风险清单。
此外,OpenSCA的持续创新也值得关注。随着新版本的发布,在解析引擎、SBOM生成转化、许可证合规管控等方面都展现了显著的进步。特别是对SBOM(软件物料清单)的支持,不仅能够生成国际三大主流SBOM格式,还支持中国首个数字供应链SBOM格式DSDX,这标志着OpenSCA在适应国内外市场需求方面迈出了重要步伐。
开源的本质是群智创新!感谢每一位社区成员对OpenSCA社区的贡献与支持。OpenSCA的代码会在GitHub、Gitee和GitCode持续迭代,欢迎来自全球用户的Star和Fork,也欢迎向社区提交ISSUE和PR,参与悬镜的数字供应链安全共建计划,用开源的方式做开源治理,让创新技术更普惠。
GitHub Releases · XmirrorSecurity/OpenSCA-cli · GitHub
Gitee OpenSCA-cli 发行版 - Gitee.com
GitCode GitCode - 全球开发者的开源社区,开源代码托管平台
OpenSCA官网 OpenSCA-全球开源数字供应链安全社区 | 软件成分分析 | SBOM清单 | 漏洞解析 | 依赖解析 | 许可证合规分析-支持离线/在线免费使用
OpenSCA技术生态
点击阅读 最新版本升级 | OpenSCA接入CI/CD流水线,WAR包扫描等重大功能上新
3 首创DevSecOps数字供应链安全管理体系
悬镜安全自主研发的以代码疫苗技术为核心的“多模态SCA+DevSecOps+SBOM情报预警”的第四代DevSecOps数字供应链安全管理体系及数字供应链安全组件化服务,在DevSecOps敏捷安全体系建设、数字供应链安全审查、开源供应链安全治理和云原生安全体系建设四大典型应用场景下,保障企业用户数字供应链安全风险的高效治理。方案的首创性与应用性屡获权威机构的高度认可,先后被工业和信息化部网络安全产业发展中心、中国信通院、国家信创工委会、证券基金行业信息技术应用创新联盟等组织机构评为优秀解决方案。
第三代DevSecOps数字供应链安全管理体系
4 全栈商业产品连续四年市场应用率蝉联第一
悬镜安全是业内最早投入并专注于DevSecOps数字供应链安全领域的安全厂商,是该领域国内外公认的技术领导者,多次获评Gartner SCA技术代表厂商、Forrester SCA和SAST技术代表厂商,以及IDC 中国DevSecOps Innovator(技术创新者代表)。中国信息通信研究院权威发布的《中国DevOps现状调查报告》数据显示,悬镜安全全栈产品市场应用率连续四年排名第一,截至目前,悬镜产品服务仍在全国各地高速复制推广,持续对各类企业级安全市场进行深度覆盖。作为数字供应链安全开拓者和DevSecOps敏捷安全领导者,悬镜安全提供的第三代DevSecOps数字供应链安全管理体系,已广泛落地于金融、车联网、通信、能源、政企、智能制造和泛互联网等多个关键行业和应用场景。
全栈产品连续四年市场应用率蝉联第一
点击阅读(2021-2024《中国信通院DevOps现状调查报告》(官方)
5 发布中国首个数字供应链SBOM格式DSDX
站在数字供应链安全全流程治理与运营的视角,子芽将整个数字供应链安全划分为“ 供应链引入、生产链、供应链交付运营”三大环节。对应由 ASOC、SBOM、TMA、SAST、SCA、IAST、DRA、RASP、PTE 等技术手段予以支撑。子芽强调称,在整个过程中敏捷安全将是未来的主要趋势,其中 SBOM 也是数字供应链安全的关键部分。
子芽带领团队于2023年8月10日在国家会议中心,联合倪光南院士及北京大学、开源中国、电信研究院、中兴通讯等产业机构的专家学者发布中国首个数字供应链SBOM格式DSDX,为中国产业用户在数字供应链安全治理领域实战化应用实践落地搭建技术底座。
子芽在会上指出,SBOM 即软件物料清单是建立数字供应链的安全基线,将在辅助安全设计评审,交叉安全测试和动态发布等环节发挥重要作用。中国首个数字供应链 SBOM 格式--DSDX(DigitalSupply-chain Data Exchange)。
DSDX 由 OpenSCA 社区主导发起,汇聚权威研究机构、甲方客户、安全厂商力量共同适配中国企业实战化应用场景,其目标是成为数字供应链安全治理与运营的核心技术抓手,以助力行业从软件供应链安全过渡到数字供应链安全时代。
上图联合发布嘉宾为:
倪光南 中国工程院院士(左4)
陈 钟 北京大学计算机学院网络与安全实验室主任(左2)
子 芽 悬镜安全创始人兼CEO、DSS大会执行主席(左3)
毛新然 北京信息化协会信息技术应用创新工作委员会秘书长(左1)
何国锋 中国电信研究院安全技术研究所所长(左5)
卜思南 360数字安全集团副总裁(左6)
更多内容点击阅读 DSS 2023数字供应链安全大会成功举办
国内首个自有SBOM格式-DSDXv1.0 的核心特点包括全场景覆盖、强大的兼容性、供应链数据溯源和强大的自身安全性。
国内首个自有SBOM格式-DSDXv1.0四大核心特点
更多内容 中国首个数字供应链SBOM格式,为何DSDX值得你的关注?
5.
悬镜安全在国内软件供应链安全行业标准建设中也会发挥了产业领军企业带头作用,主导推动并参与软件供应链安全领域30余项多个国标、行标及团标的研制和推广,如《软件物料清单总体能力要求 》、《软件物料清单构建及安全应用技术要求》、《信息安全技术 软件物料清单数据格式》、《软件物料清单工具能力要求》等。构筑了坚实的行业技术壁垒。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
