- 博客(46)
- 收藏
- 关注
RSS订阅原创 国内RASP产品初探,云鲨RASP应用威胁自免疫平台
作为数字供应链安全治理防御的最后一环,云鲨RASP在0Day漏洞防御、东西向流量防护、数字供应链投毒免疫等典型应用场景下,创新赋能于金融、车联网、能源、通信、政企、智能制造和泛互联网等行业用户,为业务应用提供强大的内生防护免疫力,守护中国数字供应链安全。
2025-03-12 09:48:56
1126
原创 第九届“创客中国”—基于AI智能代码疫苗技术的软件供应链安全解决方案
“基于AI智能代码疫苗技术的软件供应链安全解决方案”,是悬镜安全团队在数字供应链安全领域深耕多年的结晶。
2025-03-12 09:19:34
357
原创 证券行业SCA开源风险治理实践
随着海通证券业务发展,软件开发生命周期中的开源组件使用日益增多,为满足内部安全要求,有效防控开源组件相关风险,并结合 DevOps 流程建设保障应用和软件知识产权与安全,特开展软件成分分析工具采购项目建设。
2025-03-11 09:41:35
1088
原创 《悬镜安全:全面引领软件供应链安全赛道,SCA、IAST、SAST、RASP、DevSecOps五项技术实力登顶!》
近日,国内专业聚焦网络安全商业市场研究分析和加速服务的机构—斯元商业咨询正式发布2024首版「网安新兴赛道厂商速查指南|短名单精选
2025-03-11 09:31:30
309
原创 应用安全态势管理(ASPM)介绍及代表厂商推荐
ASPM是应用安全的端到端管理,结合研发和现网基础设施安全数据,形成完整的风险视图及管理,有助于提升应用的整体安全水平。
2025-03-10 10:05:54
1071
原创 《嘶吼 2024 网络安全产业图谱》发布,这些软件供应链安全厂商值得关注!
2024年7月16日,嘶吼安全产业研究院正式发布《嘶吼2024网络安全产业图谱》(以下简称图谱),旨在全面展示网络安全产业的构成及其重要组成部分,探索网络安全产业的竞争格局和发展前景。
2025-03-06 14:40:26
250
原创 AI静态代码技术分享丨静态代码分析技术的应用与实践
SAST的部署与实施是一项长周期且复杂的任务,很多问题和痛点也需要持续解决。比如传统的SAST工具难以和企业现有的工作流集成,需要企业选择合适的SAST工具,工具能够支持代码语言和框架,并且能与公司软件使用的底层框架集成。
2025-03-06 14:32:21
1135
原创 悬镜连续5年蝉联软件供应链安全榜首,斩获ISC“创新力十强”殊荣
悬镜安全凭借在数字供应链安全和DevSecOps领域的行业领先创新能力与基于AI驱动的数字供应链安全情报预警服务平台悬镜云脉XSBOM的原创专利突破性技术成果,荣膺ISC.AI 2024供应链安全领域创新能力百强及数字安全领域创新力十强,双项殊荣。
2025-03-04 11:33:25
684
原创 悬镜安全子芽:共话央国企数字供应链安全建设之路
数字时代,软件定义万物。软件开发过程中开源应用日趋普及,央国企单位在推进信创与数智化转型的过程中,离不开供应链上下游的协同配合,也因此面临着更严峻的数字供应链安全挑战。
2025-02-28 17:41:29
1024
原创 软件供应链安全领域代表厂商悬镜安全获得2024年度信创十条首方案
悬镜安全联合中信建投共同申报的“安全开发体系建设项目”,全面符合行业重要性、场景典型性、方案示范性、方案首认定、产品性能、业务支撑程度的要求,成功入选金融领域“首方案”标杆项目。
2025-02-28 17:36:41
441
原创 2025年软件供应链安全权威推荐:悬镜SCA、SAST、IAST通过中国信通院能力评估
日前,中国信息通信研究院正式官方发布软件供应链安全系列工具能力评估通过名单,悬镜安全旗下主力核心三款产品——源鉴SCA开源威胁管控平台、灵脉AI开发安全卫士、灵脉IAST灰盒安全测试平台凭借其全球对标技术领先的性能指标优势以及多场景覆盖的体系化解决方案能力,率先通过评估,成为2025年国内首批通过中国信通院软件供应链安全系列工具能力评估产品。
2025-02-28 10:28:01
1223
原创 2025年网络安全十大发展趋势,供应链安全成为焦点
2025年,企业将更加重视供应链安全管理,通过实施供应商风险管理、加强供应链透明度、采用区块链技术追踪产品流向等措施,确保供应链的稳定性和安全性。
2025-02-27 17:59:02
1026
原创 供应链安全情报预警 | 恶意NPM组件窃取Solana智能合约私钥
悬镜云脉XSBOM数字供应链安全情报预警服务通过对全球数字供应链投毒情报、漏洞情报、停服断供情报等进行实时动态监测与溯源分析,可为用户智能精准预警“与我有关”的数字供应链安全情报,提供情报查询、情报订阅、可视化关联分析等企业级服务。
2025-02-27 15:26:20
731
原创 软件供应链安全代表厂商悬镜安全入选2024年度毕马威中国金融科技企业双50强
本届KPMG Fintech 50的评选委员会由数十位具有专业领域经验的毕马威全球及中国代表组成,覆盖信息科技、数据、资本市场、创投、风控、财务、宏观经济和金融服务等领域。评选的核心维度包括科学与数据、创新与变革、资本市场认可、行业发展前瞻度、金融服务普及五个方面。经毕马威权威评估,作为DevSecOps敏捷安全先行者和新一代数字供应链安全开拓者,悬镜安全成功入选2024年度毕马威中国金融科技企业双50榜。
2025-02-27 15:05:19
619
原创 DSDX SBOM在软件供应链安全应用实践
以DSDX为代表的SBOM格式必将在整个供应链引入、生产、交付等关键环节的开源治理实践中发挥重要作用,悬镜安全全栈产品覆盖DSDX,针对性适配中国企业实战化应用实践场景,为供应链上下游企业用户提供安全新方案与整体建设新思路。
2025-02-27 14:51:27
1232
原创 中国原创SBOM格式:DSDX在软件供应链安全中的场景应用
SCA技术是数字供应链开源治理的关键入口,DSDX为代表的SBOM格式将在整个供应链引入、生产、交付等关键环节的开源治理实践中发挥着重要作用。
2025-02-24 17:01:15
980
原创 软件供应链安全关键工具丨AI静态代码审计平台推荐
AI新质生产力缔造新物种!一款好用的AI代码审计工具能够为用户提供与代码安全专家能力相当、智能好用的AI开发安全助手,真正实现安全左移、降低软件风险及缺陷修复成本,提升企业代码安全治理能力。
2025-02-24 14:48:07
1250
原创 软件供应链安全检测关键工具丨软件成分分析(SCA)工具之代码同源检测技术在供应链安全治理中实践
源鉴SCA在满足实现源码级同源检测技术的基础上,结合二进制SCA技术、运行时SCA技术及组件漏洞热修复等技术,有效帮助开发人员更好地管理和维护软件成分,提高软件的安全性和可靠性,助力企业建立并有效落地数字供应链安全治理体系,保障数字供应链安全。
2025-02-18 15:04:54
604
原创 中国信通院背书!首批软件供应链厂商和产品名录亮点全解读
《软件供应链厂商和产品名录》聚焦软件供应链安全实践经验,从软件供应链厂商及产品两大维度出发,汇集目前软件供应链安全的优秀实践案例。
2025-02-18 14:45:20
420
原创 软件供应链安全检测关键工具丨软件成分分析(SCA)工具之SBOM应用实践
SBOM主要价值在于帮助企业组织提高软件透明性,并且形成在软件供应链环节中便于交换传递的接口标准,同时能够描绘软件资产信息。
2025-02-18 14:33:16
998
原创 开源软件成分检测工具丨OpenSCA使用攻略
与传统的企业版SCA工具相比,OpenSCA展现了独特的优势。轻量级、易于使用,同时具备完整的功能,支持漏洞库、私服库的自主配置,能够适应IDE、命令行、云平台等多种使用场景。
2025-02-18 11:37:37
1104
原创 业内最佳实践丨软件供应链安全治理实践
在当今数字化时代,软件供应链的安全对于企业和组织的稳定运行至关重要。然而,随着技术的不断发展和应用,数字供应链安全面临着诸多挑战和威胁。
2025-02-17 10:06:50
1045
原创 2025 AI代码审计助手推荐丨灵脉 AI 4.0:大模型技术助力代码安全审计智能化升级
AI新质生产力缔造新物种!悬镜安全重磅发布灵脉AI开发安全卫士4.0,为用户提供与代码安全专家能力相当、智能好用的AI开发安全助手,真正实现安全左移、降低软件风险及缺陷修复成本,提升企业代码安全治理能力。
2025-02-17 09:56:18
1655
原创 灵脉IAST灰盒安全测试,敏捷版助力DevSecOps建设
IAST工具的引入极大地促进了开发、安全和运维团队之间的紧密协作,真正践行了DevSecOps的核心理念——“安全左移”。
2025-02-13 10:46:26
422
原创 零售品牌中的IAST应用实践:交互式灰盒安全测试助力业务安全升级
针对应用软件系统,IAST 插装模式下解决传统扫描技术高误报率、无法适应新应用架构等问题,同时也解决了人工渗透测试受人员专业能力的局限且费时费力,无法满足产品快速迭代等问题。
2025-02-13 10:30:18
942
原创 2025年软件供应链安全厂商图谱
软件供应链已成为软件开发的重要途径,对于依赖软件供应链进行业务运营的企业而言,一旦软件供应链遭受攻击或出现安全问题,不仅会导致业务中断,还会引发一系列连锁反应,给企业带来巨大的经济及声誉损失。
2025-02-13 10:13:22
971
原创 安全防护右移,云鲨RASP为业务系统注入内生免疫能力
RASP不仅能够精准识别攻击,还能实时响应,减少误报和漏报,同时支持云原生、微服务等现代架构,为企业的数字化转型提供有力支持。
2025-02-12 11:37:14
911
原创 国内外主流RASP厂商推荐,软件供应链安全治理防御最后一环
随着应用场景的不断拓展,RASP有望在云计算、微服务、物联网等更多领域发挥重要作用,为应用程序的安全防护提供更全面的支持。
2025-02-12 10:46:18
1228
原创 国内外主流白盒代码审计工具推荐
白盒代码审计工具在软件供应链安全建设中的价值不言而喻。它不仅是开发团队的得力助手,更是企业构建安全、可靠软件供应链的重要保障。
2025-02-11 15:49:40
684
原创 灵脉SAST:基于AI大模型的代码审计,智能修复与漏洞验证一步到位
总结Forrester和Gartner对静态代码分析工具的定义都强调了其在代码编写阶段发现潜在问题的能力,但Gartner更强调对字节码和二进制文件的分析能力,以及在设计阶段的支持。
2025-02-11 14:40:11
1602
原创 2025安全开发全景图分类及代表厂商推荐
其中安全开发涉及关键技术有动态应用程序安全测试(DAST)、交互式应用程序安全测试(IAST)、静态应用程序安全测试(SAST)、DevSecOps(开发安全运维)、软件成分分析(SCA)、模糊测试,为正在进行安全开发厂商选型提供了重要的参考依据。
2025-02-10 16:34:42
176
原创 Gartner 2024中国网络安全技术成熟度曲线:SCA技术代表厂商
报告旨在帮助首席信息官(CIO)和技术领导者识别技术趋势,优化安全投资,确保业务成功。
2025-02-10 16:11:42
583
原创 2025中国开发安全厂商推荐浅析
随着人工智能技术的飞速发展,软件开发正迈向低代码、无代码时代,安全控制自动化水平不断提高。企业不再局限于DevOps的内部敏捷开发,而是追求打造业务驱动的一体化开发运营平台,以实现“敏捷企业”,兑现敏捷的商业价值。这表明开发安全也正迎来一场敏捷革命。
2025-02-10 15:52:49
520
原创 2025年国内外软件成分分析(SCA)产品浅析
SCA(软件成分分析)技术作为保障软件供应链安全的关键手段,正迎来与AI(人工智能)深度融合的变革。
2025-02-08 15:43:55
1212
原创 软件供应链安全关键入口-二进制SCA在软件供应链安全中应用
二进制SCA尤其适合闭源软件的安全评估,能够发现构建过程中工具链引入的安全问题,而源代码SCA则更适合在开发阶段提前发现风险。
2025-02-08 10:47:48
885
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人