近日,信息通信软件供应链安全社区公布“2023软件供应链优秀成果案例名单”,悬镜安全“基于代码疫苗技术的供应链安全解决方案”获评优秀治理实践成果。
软件供应链优秀成果安全征集活动由中国信通院-信息通信软件供应链安全社区发起,旨在助力推广前瞻性研究成果,鼓励优秀治理实践落地,提升国内软件供应链生态建设水平,自发起以来已成功遴选并推广了来自企事业单位、研究机构与高校的众多优秀项目。经过社区评审组专家公平、公正、严格的评审,最终有23项成果案例入选“2023软件供应链优秀成果”,其中优秀治理实践成果仅8项。
悬镜安全基于代码疫苗技术打造的供应链安全解决方案,实现了在0 DAY漏洞防御、API挖掘分析、代码疫苗热补丁等难点技术上的突破,解决了下一代数字免疫体系在“内生自免疫、敏捷自适应、共生自进化”等关键特性上的技术瓶颈,填补了国内在软件供应链安全领域的自有技术空白并解决了关键卡脖子问题。
代码疫苗技术旨将智能风险检测和积极防御逻辑注入到运行时的数字应用中,如同疫苗一般与应用载体融为一体,赋予应用自我保护的能力,实现应用对潜在风险的自发现和对未知威胁的自免疫。代码疫苗技术基于插桩技术实现,统一融合了IAST、SCA、RASP、DRA、API分析和APM监控等多种能力,通过一个单探针即可全面应对应用长期面临的安全漏洞、数据泄漏、运行异常和0Day攻击等多种风险。该技术不仅减轻了多探针运维的压力,还在应用中植入了安全“疫苗”,实现软件应用在开发、供应、使用三大供应链环节与安全的共生,打造整体闭环的软件供应链全流程风险治理框架。
截至目前,悬镜安全代码疫苗技术插桩数量已达300万+,以代码疫苗为核心的DevSecOps数字供应链安全解决方案广泛落地于金融、车联网、泛互联网、智能制造、通信及能源等数千个标杆行业用户,并先后被中国信通院、北京信创工委会、证券基金行业信息技术应用创新联盟等权威组织机构评为优秀解决方案。未来,悬镜安全将持续创新代码疫苗技术,守护中国数字供应链安全。
+
推荐阅读
关于“悬镜安全”
悬镜安全,起源于北京大学网络安全技术研究团队“XMIRROR”,创始人子芽。作为DevSecOps敏捷安全领导者和新一代数字供应链安全开创者,悬镜安全始终专注于以“代码疫苗”技术为内核,凭借原创专利级“全流程数字供应链安全赋能平台+敏捷安全工具链+供应链安全情报服务”的第三代DevSecOps数字供应链威胁管理体系,创新赋能金融、车联网、泛互联网、智能制造、通信及能源等行业用户,构筑起适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的共生积极防御体系,持续守护中国数字供应链安全。了解更多信息请访问悬镜安全官网:www.xmirror.cn