近日,中国网络安全行业专业媒体安全牛正式发布《软件供应链安全能力构建指南(2024版)》报告,悬镜安全凭借在品牌影响力、产品创新力、市场增长、客户美誉度等多方面表现突出,成功入选国内软件供应链安全领域代表性厂商。
本报告是安全牛基于在应用安全领域的研究积累和厂商支持进行编写,在报告研究过程中采用问卷、访谈、产品演示,并结合定量、定性及统计分析等专业的研究方法。报告中指出,随着漏洞挖掘技术和攻击手段的不断发展,漏洞利用的门槛逐步降低,软件供应链攻击日益猖獗,原本存在的供应链脆弱性更加显现。攻击者通过在供应链上投放恶意代码、植入木马等方式,可更精准地实现定向威胁、信息窃取和勒索攻击等目的。近年来的多起安全事件进一步证明了软件供应链攻击的严峻态势,尤其是在国际形势复杂、供应关系高度敏感的背景下,供应链“武器化”已成为不可忽视的事实。
作为国内代表性厂商,悬镜安全在软件供应链安全领域连续获得多项认可。在近日公布的国家工业信息安全发展研究中心开源风险评估与治理技术实验室软件物料清单(SBOM)工作组成员单位名单中,悬镜安全凭借软件供应链安全领域多年技术创新与实践应用,成功入选“首批软件物料清单(SBOM)工作组成员单位”。
在产品创新性方面
SCA技术已成为数字供应链开源治理的关键入口,悬镜安全始终坚持以技术创新为核心引擎,作为悬镜第四代DevSecOps数字供应链安全管理体系中开源治理环节的数字供应链安全审查与治理平台,专注于解决企业内引入的开源软件及数字供应链的安全风险问题。作为国内SCA技术的实践引领者,源鉴SCA连续多次被Gartner、Forrester等国际权威咨询机构评为SCA技术代表,并连续四年在市场应用率位列第一,同时也是国内首批通过供应链安全检测工具类-增强级(编号CSPEC-GGJ 2401001)认证产品,广泛应用于金融、能源、运营商、智能制造、政企及泛互联网等行业头部客户,为其提供数字供应链全面可靠的安全保障,持续守护中国数字供应链安全。
在标准研制方面
悬镜安全积极参与软件供应链安全标准、指南、报告的编写工作,公司深度参与编写的中国首个软件供应链安全国家标准GB/T 43698-2024《网络安全技术 软件供应链安全要求》和GB/T 43848-2024《网络安全技术 软件产品开源代码安全评价方法》于今日正式实施。
在信创适配方面
悬镜安全坚持产品技术创新,不断拓展国产化产品兼容生态圈,包括软件供应链风险评估平台在内的核心产品已与主流国产芯片及操作系统、中间件、数据库、应用软件等广泛完成兼容适配,能够满足金融、政府、能源、运营商、车联网、教育、智能制造、泛互等行业的业务系统对安全软件的信息技术创新要求。
在应用落地方面
悬镜数字供应链安全解决方案基于独创的代码疫苗技术突破了国家数字供应链安全领域关键“卡脖子”技术攻关,实现关键核心技术自主可控与国产化替代,其在金融、车联网、通信、能源、政企、智能制造和泛互联网等关键行业的落地实践,起到信创典型场景真替真用树立标杆复制推广的效果,有效促进产业供给侧与应用侧用户加快核心业务的替代,极大提升我国关键基础设施的数字供应链自主可控安全防护水位。
目前,公司自主研发全球范围内原创专利级“多模态SCA+DevSecOps+SBOM情报预警”的第四代DevSecOps数字供应链安全管理体系,将源鉴SCA、灵脉IAST、灵脉AI、云鲨RASP等敏捷安全技术工具进行深度联动,在DevSecOps敏捷安全体系建设、数字供应链安全审查、开源供应链安全治理和云原生安全体系建设四大典型应用场景下,为用户构筑适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系。
正如安全牛《软件供应链安全能力构建指南(2024版)》报告中的观点:“基于供应链视角开展软件安全审查,不仅是满足安全合规的要求,更是保障国家数字经济高质量发展的重要支撑,亦是当前国情下必须落实的重要安全举措。”未来,默安科技将继续发挥在软件供应链安全领域的优势,为保障国家数字经济高质量发展贡献更多力量。