数字供应链安全产品选型-优快云博客

原创悬镜安全斩获多项信通院“2025年度OSCAR开源”殊荣

悬镜安全作为国内最早布局开原生态建设的先行者与领航者，将继续加大在开源安全领域的研发投入，与更多行业伙伴合作，共同推动中国开源生态的健康可持续发展，为数字中国建设提供坚实的安全底座。

2025-11-05 11:56:19 1152

原创源鉴SCA4.9︱多模态SCA引擎重磅升级，开源风险深度治理能力再次进阶

悬镜安全源鉴SCA多次被Gartner、Forrester等国际权威咨询机构评为SCA技术代表，并连续四年在市场应用率位列第一，同时也是国内首批通过供应链安全检测工具类-增强级（编号CSPEC-GGJ 2401001）认证，通过中国信通院可信开源治理工具能力检验认证、中国软件测评中心软件源代码开源检测评估、工业和信息化部第五研究所（中国赛宝实验室）信创功能性和兼容性测试认证等，能够深度挖掘数字应用及运行环境中潜藏的各类开源风险并提供实时精准的数字供应链安全情报预警能力，帮助企业从引入源头、开发过程、运行监控

2025-07-18 12:04:46 1201

原创品牌创新落地多项领先悬镜入选软件供应链安全十大代表性厂商

目前，公司自主研发全球范围内原创专利级“多模态SCA+DevSecOps+SBOM情报预警”的第四代DevSecOps数字供应链安全管理体系，将源鉴SCA、灵脉IAST、灵脉AI、云鲨RASP等敏捷安全技术工具进行深度联动，在DevSecOps敏捷安全体系建设、数字供应链安全审查、开源供应链安全治理和云原生安全体系建设四大典型应用场景下，为用户构筑适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系。

2025-03-19 11:00:23 1270

原创紧急供应链投毒预警 | Sha1-Hulud变种蠕虫来袭，开源社区再次遭受大规模投毒窃密攻击

悬镜供应链安全情报中心是国内首个数字供应链安全情报研究中心。依托悬镜安全团队强大的供应链SBOM管理与监测能力和AI安全大数据云端分析能力，悬镜云脉XSBOM数字供应链安全情报预警服务通过对全球数字供应链投毒情报、漏洞情报、停服断供情报等进行实时动态监测与溯源分析，可为用户智能精准预警“与我有关”的数字供应链安全情报，提供情报查询、情报订阅、可视化关联分析等企业级服务。

2025-11-26 11:52:25 960

原创供应链投毒预警 | 恶意Py包开展Windows木马远程植入攻击

近日（2025.11.18），悬镜供应链安全情报中心在python官方仓库中捕获1起针对对Windows平台开展远程木马植入攻击的恶意组件投毒事件，攻击者连续发布5个版本 perfviewer 组件包（https://pypi.org/project/perfviewer），其主要功能是在组件安装时静默下载攻击者托管在github仓库上的恶意EXE及DLL木马程序到目标受害者系统中执行并开展相关木马窃密行动。

2025-11-21 14:44:18 601

原创重磅发布！悬镜安全通过可信开源治理工具（SCA）能力评估

2025年10月28日，由中国通信标准化协会主办的“2025 OSCAR 开源产业大会”在京举行。会上发布了2025可信软件供应链治理系列评估结果，北京安普诺信息技术有限公司（悬镜安全）的源鉴SCA产品通过“可信开源治理工具（SCA）能力评估”并获得证书。

2025-11-18 14:24:58 368

原创重磅发布！【首批】悬镜安全通过智能化静态应用程序安全测试（AI SAST）工具能力评估

2025年10月28日，由中国通信标准化协会主办的“2025 OSCAR 开源产业大会”在京举行。会上发布了2025可信软件供应链治理系列评估结果，北京安普诺信息技术有限公司（悬镜安全）的灵脉AI开发安全卫士通过“智能化静态应用程序安全测试（AI SAST）工具能力评估”并获得证书。

2025-11-18 14:24:01 468

原创评估动态 | 悬镜安全首个通过大模型安全扫描产品能力评估

在人工智能驱动的未来，安全不再是可选项，是企业生存和发展的基石。问境AI凭借其覆盖 AI 全生命周期的统一检测和防护能力、对模型供应链风险的统筹和预知能力，以及智能代码疫苗技术，为企业提供了一条清晰、高效的 AI 安全治理解决方案。

2025-11-18 14:21:02 1152

原创悬镜安全荣获2024年度北京市科学技术

由北京大学与悬镜安全联合完成的“面向数字供应链安全的‘AI智能代码疫苗’一体化防护体系研究与实践”项目，凭借其在软件供应链安全领域的重大技术突破与卓越应用价值，成功荣获“北京市科学技术进步奖”。这一荣誉标志着我国在应对日益严峻的数字供应链安全威胁方面取得了前瞻性、引领性的重要成果。

2025-11-14 15:48:17 502

原创公示 | 悬镜安全通过首批《信息技术软件物料清单数据格式规范》行业标准符合性试点验证

源鉴SCA V4.0作为悬镜第四代DevSecOps管理体系中开源治理环节的软件供应链安全管理平台，专注于解决企业内引入的开源软件及软件供应链中的开源安全风险问题，挖掘组件中潜藏的各类安全漏洞及开源协议风险。通过自动化生成规范性机器可读、国际通用标准格式的软件物料清单（SBOM），透明化软件供应链资产，保障软件供应链安全。

2025-11-07 10:54:59 474

原创源鉴SCA：再获中国信通院“开源商业化产品”权威认可

悬镜安全自主研发的源鉴SCA（软件成分分析）产品凭借其卓越的性能和商业化成果，再获“开源+商业化产品”荣誉认可。源鉴SCA能够精准检测开源组件中的安全漏洞和许可证风险，帮助企业构建更加安全可靠的数字供应链。该产品在金融、通信、智能制造等多个关键行业得到广泛应用，其商业化成果为国内开源安全产品的发展提供了宝贵经验。

2025-11-07 10:51:22 231

原创联通研究院：基于‘多模态SCA+全周期协同’的中间件开源风险治理实践

悬镜安全与联通研究院合作的“基于‘多模态SCA+全周期协同’的中间件开源风险治理实践”也荣获同一类别奖项。该项目创新性地将多模态SCA技术与全周期协同治理相结合，有效解决了中间件领域的开源风险治理难题，为通信行业的基础软件安全提供了新的解决方案。

2025-11-06 15:51:47 176

原创东方航空：东航数科开源软件治理体系的建设实践

悬镜安全与东方航空合作的“东航数科开源软件治理体系的建设实践”荣获OSCAR开源+安全及风险治理案例。该项目构建了一套完整的开源软件治理体系，帮助东航实现了开源组件的规范化管理和安全风险可控，为民航业的数字化转型提供了安全保障。

2025-11-06 15:50:19 178

原创美的集团：引领AI智能代码开发助手实践

美的集团联合悬镜安全打造的“AI智能代码安全开发助手实践”，凭技术创新与落地成效斩获“2025年人工智能先锋案例”。

2025-11-06 15:46:34 286

原创中信建投证券：打造AI驱动安全治理新范式

中信建投证券联合悬镜安全打造的“证券行业AI智能化治理实践”，凭借技术突破性与显著落地成效，荣膺“2025年人工智能先锋案例”。

2025-11-06 15:44:48 280

原创上海电信研究院：大模型应用安全治理行业标杆

上海电信研究院联合悬镜安全打造的 “大模型应用安全治理平台” 凭借技术突破性与行业落地价值，成功斩获“2025年人工智能先锋案例”。

2025-11-06 15:43:24 311

原创悬镜安全入选《中国网络安全年鉴2025》引领数字供应链安全产业发展

在中国数字化浪潮奔涌和出海全球化的时代背景下，《中国网络安全年鉴2025》正式面世。作为首部以宏观经济为背景、以资本与科技为线索，系统记录中国网络安全产业全貌的年鉴，本书不仅是行业资料的汇编，更是一份历史记录。

2025-11-05 11:51:52 443 1

原创国家级！悬镜安全入选两项“网络安全国家标准应用实践案例”

悬镜安全将继续作为关键信息基础设施安全建设坚定领航者，通过持续技术突破与深耕，将标准转化为实践，将合规转化为价值，助力更多行业客户在高质量发展的道路上行稳致远。

2025-10-17 10:29:52 373

原创再次领航“AI+安全” | 成功斩获信通院多项“2025年人工智能先锋案例”

悬镜安全以“AI＋安全”能力贯穿数字供应链安全防护全流程，依托大规模代码知识图谱与深度学习模型，以及强大的智能感知、分析与防护能力从技术引领到体系化应用落地，从风险防控到价值创造，悬镜始终坚持以业务需求为核心驱动，致力于守护全球数字供应链安全，为数字经济的健康发展筑牢安全基石。

2025-10-10 16:22:55 525

原创 ASPM重磅升级｜GB/T 43698-2024 合规治理驱动数字供应链体系化建设

#悬镜安全夫子ASPM V3.4重磅升级，数字供应链安全治理体系建设正式迈入“全局观测、资产量化、风险预警、运营闭环”的新阶段！

2025-09-26 10:48:44 453

原创灵脉AI 4.3重磅来袭｜让代码安全进入真“智能体”时代！

悬镜灵脉AI是落地实践应用安全左移的基石之一，是敏捷安全工具链中前置到安全编码阶段的重要赋能工具。悬镜敏捷安全工具链作为第四代DevSecOps数字供应链安全管理体系中的重要能力支撑，将不断提供更智能、更可信的创新供应链安全产品服务，持续守护全球数字供应链安全。

2025-08-28 16:39:52 760

原创 SAST国标解读︱灵脉AI深度兼容GB/T 34943/34944-2017源代码漏洞测试规范

悬镜灵脉AI是落地实践应用安全左移的基石之一，是敏捷安全工具链中前置到安全编码阶段的重要赋能环节。悬镜敏捷安全工具链作为第四代DevSecOps数字供应链安全体系中的重要能力支撑，将不断提供更智能、更可信的创新供应链安全产品服务，持续守护中国数字供应链安全。

2025-07-22 14:38:24 924

原创 1+1+5︱悬镜安全聚焦全球数字经济大会·中国信通院最新成果发布

作为全球数字供应链安全开拓者与引领者，悬镜安全将持续深耕数字供应链安全关键技术研究突破与实践创新，通过“AI智能代码疫苗”技术深度赋能基于“多模态SCA+DevSecOps+SBOM风险情报预警”的第四代DevSecOps数字供应链安全管理体系，积极发挥领导者的产业生态影响力，加强行业生态协同，助力企业用户数智化转型升级和高质量发展，真正实现数字供应链安全能力质的飞跃，守护全球数字供应链安全。

2025-07-22 14:26:55 841

原创 DevSecOps最佳实践 | 速领保险行业软件供应链安全治理指南

身为全球数字供应链安全开拓者与引领者，悬镜安全将持续深耕数字供应链安全关键技术研究突破与实践创新，通过“AI智能代码疫苗技术”深度赋能原创专利级“多模态SCA+DevSecOps+SBOM风险情报预警”的第四代DevSecOps数字供应链安全管理体系，构筑起适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的共生积极防御体系，助力企业用户数智化转型升级和高质量发展，真正实现数字供应链安全能力质的飞跃，守护中国数字供应链安全。

2025-07-18 11:46:47 761

原创 “多模态SCA+DevSecOps+SBOM风险情报预警 “数字供应链安全最佳管理体系！悬镜安全如何用AI守护万亿数字中国？

从开发源头规避风险，在运行时动态拦截威胁。‌“安全左移，敏捷右移”‌！中关村软件园企业——悬镜安全首创专利级“AI智能代码疫苗技术”破解了这一难题，重新定义代码安全防护的边界。

2025-04-22 10:08:40 928

原创深度参编︱悬镜安全领衔编制《关键信息基础设施供应链安全要求》团体标准正式发布

悬镜安全将全力践行企业责任做好标准研制和宣贯推广工作。同时，悬镜安全以“AI智能代码疫苗”技术内核，打造了原创专利级“多模态SCA+DevSecOps+SBOM情报预警”的第四代DevSecOps数字供应链安全管理体系，构筑起适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演讲的共生积极防御体系，悬镜安全将充分发挥自身在数字供应链安全领域的技术创新与产品革新优势，不断提升数字供应链安全防护能力，通过创新实践成果，为标准体系的建设注入源源不断的活力，助力行业规范化和标准化进程，持续守护中国数字供应链安全。

2025-04-08 10:20:00 676

原创 SBOM风险预警 | 恶意NPM组件开展木马投毒攻击，目标针对国内泛互企业

目前，公司自主研发全球范围内原创专利级“多模态SCA+DevSecOps+SBOM情报预警”的第四代DevSecOps数字供应链安全管理体系，将源鉴SCA、灵脉IAST、灵脉AI、云鲨RASP等敏捷安全技术工具进行深度联动，在DevSecOps敏捷安全体系建设、数字供应链安全审查、开源供应链安全治理和云原生安全体系建设四大典型应用场景下，为用户构筑适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系。

2025-03-21 14:37:33 1146

原创信创十条首方案｜悬镜安全开发体系建设项目成功入选行业标杆示范项目

目前，公司自主研发全球范围内原创专利级“多模态SCA+DevSecOps+SBOM情报预警”的第四代DevSecOps数字供应链安全管理体系，将源鉴SCA、灵脉IAST、灵脉AI、云鲨RASP等敏捷安全技术工具进行深度联动，在DevSecOps敏捷安全体系建设、数字供应链安全审查、开源供应链安全治理和云原生安全体系建设四大典型应用场景下，为用户构筑适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系。

2025-03-19 11:06:37 390

原创 2025最新发布 | 悬镜安全入选安全牛软件供应链安全十大代表厂商

悬镜安全凭借在品牌影响力、方案应用能力、产品服务能力等多方面表现突出，成功入选软件供应链安全领域代表性厂商，同时，悬镜安全《新能源汽车车企开源风险治理案例》收录为报告典型应用案例。

2025-03-17 15:36:25 1114

原创悬镜安全 | SCA技术进阶系列（一）：SBOM应用实践初探

现代软件都是组装的而非纯自研。随着开源组件在数字化应用中的使用比例越来越高，混源开发已成为当前业内主流开发方式。开源组件的引入虽然加快了软件开发效率，但同时将开源安全问题引入了整个软件供应链。软件组成成分的透明性成为软件供应链安全保障的基础，SBOM（Software Bill of Materials，软件物料清单）作为软件供应链安全治理的重要抓手，其在行业的应用实践速度明显加快。

2025-03-13 17:36:35 942

原创 AI智能代码疫苗技术，赋能数字化应用内生安全自免疫

在采访中，子芽向我们阐述了对悬镜安全未来的期望：“创新永远在路上，不管是当下还是未来，我们保持做一家持续有干货技术、有创新好产品的硬科技企业，有足够的能力守护好中国的软件供应链安全。”对悬镜安全和腾讯来说，这样的使命也正在成为新的前行动力，通过技术的强强联合为产业用户提供更加优质的产品服务

2025-03-13 14:44:34 1123

原创新一代AI智能代码疫苗技术，持续赋能中国软件供应链安全

互联网的发展，使得一场场博弈在网络入侵和反入侵之间拉开帷幕。尤其在数字化建设浪潮席卷而来的当下，网络安全和风险问题更为突出。纵观互联网发展的历史长河，网络攻击、数据窃取等全球范围内的网络安全重大事件频发，让网络安全成为经久不息的话题，如何加强网络安全建设成为国家发展路程的重中之重。

2025-03-13 14:39:20 562

原创基于威胁的安全测试值得关注，RASP将大放异彩

上善若水，水利万物而不争，期待能够从首届DevSecOps敏捷安全大会（DSO 2021）开始，与国内外的行业创新力量一起携手共建一个普惠的DevSecOps生态。

2025-03-13 14:35:30 2133

原创守护中国软件供应链安全，未名湖畔的筑梦人

子芽，就是曾经从这充满生机的未名湖畔走出来的年轻人，在他身后的，是一群同样在燕园里自由追逐的灵魂。当梦想照进现实，这便是悬镜安全。

2025-03-13 14:24:35 570

原创创新技术引领软件供应链安全，助力数字中国建设

悬镜安全作为DevSecOps敏捷安全先行者，致力于以AI技术赋能敏捷安全，专注于DevSecOps软件供应链持续威胁一体化检测防御，在软件供应链防护领域不断思考和勇于实践。日前，悬镜安全创始人兼CEO子芽先生接受本刊记者专访，就软件供应链安全防护问题发表观点。

2025-03-13 14:19:03 1068

原创 2025移动端软件供应链安全开源治理方案最佳实践

2025年3月13日，由中国软件评测中心、CAPPVD漏洞库联合主办的“第六期移动互联网APP产品安全漏洞技术沙龙”在海口成功召开。悬镜安全基于移动端数字供应链安全开源治理方案荣获中国软件评测中心“2024移动互联网APP产品安全漏洞治理”优秀案例，并获颁证书。移动互联网APP产品安全漏洞治理优秀案例颁奖现场中国软件评测中心（工业和信息化部软件与集成电路促进中心）是中国电子信息产业发展研究院（赛迪研究院）的核心成员，是工信部直属事业单位，创立于1990年，是我国首家通过中国合格评定国家认可委员会（CNAS）

2025-03-13 11:50:39 2497

空空如也

空空如也