其中，腾讯安全科恩实验室于软件成分分析（Software Composition Analysis，简称SCA）、攻击面管理（Attack Surface Management，简称ASM）两项技术领域获得Gartner认可。

能力转化实践

软件成分分析工具

在报告中，Gartner将软件成分分析（SCA）定义为一种专业的应用安全工具，它能够识别开源软件（OSS）和第三方组件中已知的安全漏洞，同时检测可能存在的不利许可和供应链风险。它是确保组织的软件供应链包括安全和可信组件的战略中的一个基本要素，有助于安全的应用程序开发和组装。

科恩源码/二进制软件成分分析工具 BSCA（https://cloud.tencent.com/product/bsca），帮助用户建立开发安全体系，输出软件物料清单，实现产品上线卡点、SBOM台帐建立，助力企业合规风险管控和开源威胁治理。

科恩SCA产品包含源代码组件成分分析引擎、二进制制品成分分析引擎。支持 20+文件格式，包括各类二进制固件包、镜像、压缩文件等。支持Linux、Android、QNX、RTOS 等系统，支持x86/x64、MIPS、ARM/ARM64、PowerPC 等主流 CPU 架构，全面适应企业软件开发运维的各类场景。

攻击面管理工具

Gartner认为，“中国的数字格局正在迅速扩大，组织严重依赖技术和互联系统。这种扩张导致了数字资产的数量和复杂性的空前增加。中国的组织经常面临有针对性的网络威胁，如供应链攻击和社交媒体钓鱼。有效的ASM通过主动识别和解决攻击者的潜在切入点来帮助减轻这些风险。”

科恩攻击面管理工具 TIX-ASM（https://cloud.tencent.com/product/tix），以安全大数据挖掘和多年攻防对抗经验为基础，为全球企业提供的SaaS化资产风险监测和威胁发现服务。此工具以外部攻击者的视角，通过多种测绘技术和关联分析能力，帮助企业洞察数字资产的威胁暴露面，追踪信息泄露事件和内容合规风险，以便采取相应措施预防和缓解安全事件造成的危害。

在功能方面，TIX-ASM具备全面的暴露面资产风险发现能力，不仅覆盖传统域名、IP类资产风险，还支持公有云资产风险监测，并在仿冒小程序，公众号的识别和处置方面具有优势。

Gartner, Hype Cycle for Private Mobile Network Services, 2024, 22 July 2024 

Gartner 并未在其研究报告中支持任何供应商、产品或服务，也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner 的研究报告含有 Gartner 研究与顾问组织的意见，且该意见不应被视作事实陈述。就该研究报告而言，Gartner 放弃做出所有明示或默示的保证，包括任何有关适销性或某一特定用途适用性的保证。 

GARTNER 和HYPE CYCLE是 Gartner, Inc. 和/或其关联公司在美国和国际上的商标和服务标识，并在获得许可的情况下在此使用。保留所有权利。