百强决赛︱“以技为长”悬镜斩获第九届“创客中国”AI智能+创新应用二等奖

企业开发 2025-04-08 05:54
0 阅读

悬镜安全荣获企业组“人工智能+”创新应用二等奖

人工智能正在以前所未有的速度重塑产业格局,从杭州六小龙的智慧城市集群到DeepSeek引领的智能体技术突破,中国创新力量正以星火燎原之势重构产业边界。作为DevSecOps数字供应链安全领域领航者,悬镜安全始终走在创新的前沿。

在第九届“创客中国”信息技术应用中小企业创新创业大赛决赛中,悬镜安全打造的“基于AI智能代码疫苗技术的软件供应链安全解决方案”,从100家创业企业方案中创新突围,悬镜安全CBO 王越(Sunny)代表公司,参加决赛路演,以绝对领先优势荣获大赛组委会一致高度认可,荣获企业组(“人工智能+”创新应用)二等奖。

第九届“创客中国”信息技术应用大赛由工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)、北京市经济和信息化局、北京经开区管委会主办,北京信息化协会信息技术应用创新工作委员会、北京经开区国家信创园、工信通(北京)信息技术有限公司、尚亦城(北京)科技文化集团有限公司承办,大会旨在进一步聚焦行业数字化转型中的信息技术应用新方向、新领域,搭建先进技术与产品的展示平台,挖掘更多优质创新项目,推动解决信息技术应用行业领域的难点和问题,孵化一批信息技术应用创新创业企业,助力优秀创新成果和前沿科技转化应用,全面提升信息技术领域上下游应用生态体系与技术创新能力,对信息产品升级、加速技术创新、促进生态繁荣、加强人才培养起到重要作用,有力推动产业高质量发展。

此次获奖的“基于AI智能代码疫苗技术的软件供应链安全解决方案”,是悬镜安全团队在数字供应链安全领域深耕多年的结晶。其中全球首创专利级“代码疫苗技术”,以同一个探针的形式,将智能风险检测和积极防御逻辑注入到运行时的数字应用中,如同疫苗一般与应用融为一体,贯穿数字供应链全生命周期,使数字应用实现对潜在风险的自发现和对未知威胁的自免疫,真正实现应用与安全共生,达到比其他技术手段更高效、更轻量级的数字供应链安全检测与防御,突破了国家数字供应链安全领域关键“卡脖子”技术攻关。

悬镜安全CBO 王越(Sunny)参加决赛路演

01 技术创新一:灵脉AI开发安全卫士

灵脉AI基于业界领先的SAST程序分析引擎和AI分析引擎,支持污点分析、符号执行、各类敏感性分析、指针分析、代码AI自动修复,减少开发人员修复代码时间至少80%,修复后代码准确度至少可达到90%以上;AI漏洞验证,减少审计人员审计缺陷时间90%等能力;灵脉AI可提供全面精准的检测能力,支持30+开发语言检测,6000+典型缺陷检测器,检测速度可达百万行/小时;深度融合SCA软件成分分析能力,并支持组件洞可达性分析,提供数字供应链安全审查并实现供应链安全能力支撑;联动XSBOM数字供应链安全情报能力,可实时精准个性化推送漏洞风险、投毒事件、许可证风险、断供风险等安全事件信息,帮助企业和用户及时应对数字供应链安全风险。

02 技术创新二:基于代码疫苗的交互式应用安全测试IAST

基于代码疫苗的IAST,深入到应用程序的实际运行时环境中,同时支持被动IAST和主动IAST模式,覆盖更全面、检测更精准。结合运行时上下文及动态污点分析,重点覆盖95%以上中高危漏洞,显著提升检出率以及降低误报率,能够精准定位漏洞代码位置,减少传统IAST 工具中常见的误报问题,使开发人员能够快速定位并修复安全问题。

03 技术创新三:基于代码疫苗的软件成分分析SCA

同时拥有自研专利级SCA源码组件成分分析、制品成分二进制分析、容器镜像成分扫描、运行时成分动态追踪、代码成分溯源分析及开源供应链安全情报预警分析等六大核心引擎,能够深度挖掘数字应用及运行环境中潜藏的各类开源风险并提供实时精准的数字供应链安全情报预警能力。

04 技术创新四:基于代码疫苗的应用运行时自防护RASP

基于代码疫苗的RASP通过对应用内的关键函数监控,结合内存上下文等信息,具备防御混淆变形攻击、基于0day攻击、内存马等未知复杂攻击的特性。此外,在主动防御能力、对未知威胁的应对、应用的集成深度、以及性能优化等方面相较于传统 RASP 有对比优势。基于代码疫苗的RASP提供实时安全防护功能,可以即时做出防护响应,如拦截恶意请求、阻止漏洞利用或启动修复措施,确保应用在运行过程中随时抵御威胁。

05 技术创新五:基于代码疫苗的IAST与RASP检测与防御联动

基于代码疫苗的 IAST 和 RASP 联动机制不仅在开发阶段及时发现漏洞,还能够在应用程序的执行时主动抵御潜在的攻击。当 IAST 识别出某个潜在漏洞后,RASP 可以针对该漏洞的攻击类型进行动态调整,进一步加强防御。二者结合形成了“检测-防御-反馈”的闭环机制。

目前悬镜安全基于AI智能代码疫苗技术的软件供应链安全解决方案广泛应用于金融、车联网、通信、能源、政企、智能制造和泛互联网等重点领域。本成果实际应用项目数量有1000+,应用项目中最大使用规模达千人规模,应用项目中最大使用应用部署单位数量达10000+,代码疫苗探针累计插桩数量超过300万。切实提升了客户供应链安全治理水平和能力,帮助客户有效应对数字应用带来的安全风险与挑战,保障其数字化业务转型过程中的数字供应链安全发展。

猜你喜欢

目录

热门文章