2025最新发布 | 悬镜安全入选安全牛软件供应链安全十大代表厂商

企业开发 2025-04-08 06:21:55 阅读次数: 0

近日，网络安全行业专业媒体安全牛正式发布《软件供应链安全能力构建指南（2024版）》报告（以下简称为“报告”），悬镜安全凭借在品牌影响力、方案应用能力、产品服务能力等多方面表现突出，成功入选软件供应链安全领域代表性厂商，同时，悬镜安全《新能源汽车车企开源风险治理案例》收录为报告典型应用案例。

本报告是安全牛基于在应用安全领域的研究积累和厂商支持进行编写，在报告研究过程中采用问卷、访谈、产品演示，并结合定量、定性及统计分析等专业的研究方法，报告内容侧重于软件供应链安全能力建设的技术、工具和构建方法，共调研国内软件供应链安全厂商17家，并对其中应用表现较好的10家代表性厂商进行了收录和推荐。

根据调研数据显示，落地建设中用户会更关注厂商的产品、方案、服务能力，如下图所示，悬镜安全在品牌影响力、方案应用能力、产品服务能力等多方面的表现尤为突出。

悬镜安全

北京安普诺信息技术有限公司（简称：悬镜安全），起源于子芽创立的北京大学网络安全技术研究团队”XMIRROR”，作为中国数字供应链安全和DevSecOps敏捷安全开拓者，国家级专精特新“小巨人”企业，始终专注于以“代码疫苗”技术为内核，凭借原创专利级”全流程数字供应链安全赋能平台+敏捷安全工具链+供应链安全情报预警服务”的第三代DevSecOps数字供应链安全管理体系，创新赋能金融、车联网、通信、能源、政企、智能制造和泛互联网等行业用户，构筑起适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的共生积极防御体系，持续守护中国数字供应链安全。

产品和解决方案

悬镜安全提供数字供应链安全、DevSecOps敏捷安全、信创供应链安全、开源风险治理四大解决方案，包括敏捷安全工具链、平台和情报服务三个产品大类。其中，工具链包括灵脉、源鉴、云鲨三个产品系列，覆盖了SAST审计、IAST和PTE测试、SCA开源威胁管控、RASP自适应云防御5个产品类型；平台产品也称作夫子系列，包括ASOC、SCS两大平台，ASOC赋能于敏捷开发，可实现DevSecOps全流程一站式风险闭环管理，SCS是数字供应链安全管理平台，为企业提供全方位的数字供应链安全审查与治理；情报预警平台提供高级情报查阅、订阅、可视化关联分析等服务，帮助用户智能精准预警供应链风险。悬镜产品分别与统信、华为欧拉、鲲鹏、银河麒麟、红旗Asianux等国产化操作系统，达梦数据库，企业级云原生平台进行过适配和兼容性测试。

该公司还创新性地提出了完全自主的SBOM格式DSDX，能满足自主可控要求较高的用户需求。