今天小編分享的互聯網經驗:懸鏡安全持續霸榜安全牛《中國網絡安全全景圖》供應鏈安全賽道,歡迎閱讀。
2024 年 4 月 12 日,國内知名網絡安全專業咨詢機構安全牛正式發布了第十一版網絡安全行業全景圖(以下簡稱 " 全景圖 "),懸鏡安全憑借沉澱多年的技術創新和應用實踐,連續四年強勢領跑數字供應鏈安全領網域,引領 DevSecOps、軟體成分分析(SCA)、互動式安全測試(IAST)、靜态安全測試(SAST)、應用安全監測(RASP)等 9 項供應鏈安全細分領網域。
本次全景圖研究工作于 2023 年 12 月下旬正式啟動,歷時近 4 個月,共收錄網絡安全廠商 454 家,同比第十版 456 家基本持平;細分領網域共收錄 2413 項,同比第十版顯著減少 767 項。根據全景圖的數據統計顯示,安全牛認為,随着宏觀經濟形勢的變化,我國網絡安全廠商當前發展策略已經從產品線擴展轉向收縮布局,未來将着重發力自身的優勢領網域。" 專業化、精細化、特色化、新穎化 " 的行業發展特點将進一步形成。
作為 CNCERT 數據與軟體安全評測領網域首批支撐部門,懸鏡安全多次獲評 Gartner SCA 技術代表廠商、Forrester SCA 和 SAST 技術代表廠商,以及 IDC 中國 DevSecOps Innovator(技術創新者代表),并連續多年持續領跑安全牛、數說安全、FreeBuf、數世咨詢、嘶吼產業研究院等業界權威咨詢機構發布的網絡安全行業全景圖。懸鏡安全在 DevSecOps 數字供應鏈安全領網域的綜合實力一直以來受到業界的高度關注和權威認可。
面對國家級和企業級的安全需求,懸鏡安全積極響應政策,立足自主創新,在全球範圍内原創專利級" 全流程數字供應鏈安全賦能平台 + 敏捷安全工具鏈 + 供應鏈安全情報服務 " 的第三代 DevSecOps 數字供應鏈安全管理體系。在 DevSecOps 敏捷安全體系建設、數字供應鏈安全審查、開源供應鏈安全治理和雲原生安全體系建設四大典型應用場景下,為用戶構築适應自身業務彈性發展、面向敏捷業務交付并引領未來架構演進的内生積極防御體系,并協同信創、DevOps、雲原生領網域多家企業形成戰略級的上下遊合作關系,聯合打造一站式數字供應鏈安全、DevSecOps 以及信創安全等綜合解決方案,幫助數千行業用戶構建安全、高效、智能的數字應用。
源鑑 SCA 開源威脅管控平台
·國内首款 AI 多模引擎驅動的開源數字供應鏈安全審查平台,集源碼級組件依賴檢測引擎、源代碼同源檢測引擎、二進制成分分析引擎、容器鏡像檢測引擎及運行态組件檢測六大核心引擎,結合懸鏡獨有的代碼疫苗技術,快速掃描數字應用和容器鏡像中存在的各類開源風險并提供實時精準的數字供應鏈安全情報預警能力。
·依托于源鑑 SCA 的核心能力,懸鏡安全創立了全球首個開源數字功能供應鏈安全社區 OpenSCA,OpenSCA 專注安全開發與開源治理實踐,為全球用戶提供一站式審查治理、SaaS 雲分析和精準情報預警的開源數字供應鏈安全賦能。OpenSCA 開源社區用戶主要來自泛互聯網、車聯網、金融、能源、運營商等行業。
·基于其深厚技術沉澱與應用實踐打磨,根據中國信通院《中國 DevOps 現狀調查報告》數據顯示,源鑑 SCA 蟬聯兩年在同類型工具市場中市場應用率位列第一,并且懸鏡安全連續多次被 Gartner、 Forrester 等國際權威咨詢機構評為 SCA 技術代表廠商;OpenSCA 開源社區先後被評為 Gitee-GVP 最有價值開源項目和全球十大開源軟體產品。
源鑑 SCA 產品能力全景
靈脈 IAST 灰盒安全測試平台
·作為代碼疫苗内核驅動的新一代互動式應用安全測試平台,靈脈 IAST 通過全場景流量分析技術,包括運行時應用插樁(含主動及被動)、啟發式爬蟲、代理 /VPN 及流量管家等和原創 AI 滲透啟發技術,在不改變現有 IT 流程的情況下,賦能開發測試人員,在完成應用功能測試的同時自動化實現業務代碼上線前的深度安全測試,重點覆蓋 90% 以上的中高危漏洞,防止應用帶病上線,保障數字供應鏈開發環節的安全運行。
·根據中國信通院《中國 DevOps 現狀調查報告》數據顯示,靈脈 IAST 連續三年在同類型工具市場應用率位列第一。
靈脈 IAST 產品引擎架構
靈脈 SAST 白盒代碼審計平台
·作為基于 AI 多模智能引擎的新一代靜态代碼安全掃描產品,靈脈 SAST 提供源代碼缺陷檢測、源代碼合規檢測、源代碼溯源檢測三大能力,能從源頭識别安全風險,幫助企業解決軟體開發過程中的安全缺陷、質量缺陷和編碼規範缺陷,确保研發團隊高質量交付。
·靈脈 SAST 融合了 SCA 雙倍 AI 驅動引擎進行同步檢測,檢測速度可達百萬行 / 小時,支持檢測規則總數突破 7000+,與源鑑 SCA 深度聯動實現漏洞可達性分析,漏洞檢測誤報率低至 15%,漏報率低至 13%。
·入選國際權威咨詢機構 Forrester《The Static Application Security Testing Landscape, Q2 2023》報告,懸鏡安全被評為 SAST 技術代表廠商。
靈脈 SAST 聯動 SCA 雙倍 AI 引擎能力全景
雲鲨 RASP 自适應雲防御平台
·作為代碼疫苗内核驅動的新一代應用威脅自免疫平台,雲鲨 RASP 通過專利級 AI 檢測引擎、應用漏洞攻擊免疫算法、運行時安全切面調度算法及縱深流量學習算法等關鍵技術,将主動防御能力 " 注入 " 到業務應用中,借助強大的應用上下文情景分析能力,可捕捉并防御各種繞過流量檢測的攻擊方式,提供兼具業務透視和功能解耦的内生主動安全免疫能力,為業務應用出廠默認安全免疫迎來革新發展。
·根據中國信通院《中國 DevOps 現狀調查報告(2023)》數據顯示,雲鲨 RASP 在同類型工具市場應用率位列第一;首批通過信通院研發運營安全工具 RASP 能力評估,并榮膺信通院 IT 新治理 " 年度明星產品 "。
雲鲨 RASP 產品能力全景
截至目前,懸鏡安全已廣泛賦能于金融、車聯網、通信、能源、政企、智能制造和泛互聯網等數千家标杆行業用戶。回望來路,每一步堅實足迹都印刻着技術創新的力量與產業實踐的積澱;展望未來,懸鏡安全始終堅信,未來之路永遠在創新與發展的道路上。身為數字供應鏈安全開拓者和 DevSecOps 敏捷安全領導者,懸鏡安全将繼續堅持技術自主創新應用,為產業提供更為領先的技術產品和解決方案,築牢可信可控的安全屏障,持續守護中國數字供應鏈安全。
