​悬镜安全持续霸榜安全牛《中国网络安全全景图》供应链安全赛道

悬镜安全持续霸榜安全牛《中国网络安全全景图》供应链安全赛道

2024 年 4 月 12 日，国内知名网络安全专业咨询机构安全牛正式发布了第十一版网络安全行业全景图（以下简称 " 全景图 "），悬镜安全凭借沉淀多年的技术创新和应用实践，连续四年强势领跑数字供应链安全领域，引领 DevSecOps、软件成分分析（SCA）、交互式安全测试（IAST）、静态安全测试（SAST）、应用安全监测（RASP）等 9 项供应链安全细分领域。

本次全景图研究工作于 2023 年 12 月下旬正式启动，历时近 4 个月，共收录网络安全厂商 454 家，同比第十版 456 家基本持平；细分领域共收录 2413 项，同比第十版显著减少 767 项。根据全景图的数据统计显示，安全牛认为，随着宏观经济形势的变化，我国网络安全厂商当前发展策略已经从产品线扩展转向收缩布局，未来将着重发力自身的优势领域。" 专业化、精细化、特色化、新颖化 " 的行业发展特点将进一步形成。

作为 CNCERT 数据与软件安全评测领域首批支撑单位，悬镜安全多次获评 Gartner SCA 技术代表厂商、Forrester SCA 和 SAST 技术代表厂商，以及 IDC 中国 DevSecOps Innovator（技术创新者代表），并连续多年持续领跑安全牛、数说安全、FreeBuf、数世咨询、嘶吼产业研究院等业界权威咨询机构发布的网络安全行业全景图。悬镜安全在 DevSecOps 数字供应链安全领域的综合实力一直以来受到业界的高度关注和权威认可。

面对国家级和企业级的安全需求，悬镜安全积极响应政策，立足自主创新，在全球范围内原创专利级" 全流程数字供应链安全赋能平台 + 敏捷安全工具链 + 供应链安全情报服务 " 的第三代 DevSecOps 数字供应链安全管理体系。在 DevSecOps 敏捷安全体系建设、数字供应链安全审查、开源供应链安全治理和云原生安全体系建设四大典型应用场景下，为用户构筑适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系，并协同信创、DevOps、云原生领域多家企业形成战略级的上下游合作关系，联合打造一站式数字供应链安全、DevSecOps 以及信创安全等综合解决方案，帮助数千行业用户构建安全、高效、智能的数字应用。

源鉴 SCA 开源威胁管控平台

·国内首款 AI 多模引擎驱动的开源数字供应链安全审查平台，集源码级组件依赖检测引擎、源代码同源检测引擎、二进制成分分析引擎、容器镜像检测引擎及运行态组件检测六大核心引擎，结合悬镜独有的代码疫苗技术，快速扫描数字应用和容器镜像中存在的各类开源风险并提供实时精准的数字供应链安全情报预警能力。

·依托于源鉴 SCA 的核心能力，悬镜安全创立了全球首个开源数字功能供应链安全社区 OpenSCA，OpenSCA 专注安全开发与开源治理实践，为全球用户提供一站式审查治理、SaaS 云分析和精准情报预警的开源数字供应链安全赋能。OpenSCA 开源社区用户主要来自泛互联网、车联网、金融、能源、运营商等行业。

·基于其深厚技术沉淀与应用实践打磨，根据中国信通院《中国 DevOps 现状调查报告》数据显示，源鉴 SCA 蝉联两年在同类型工具市场中市场应用率位列第一，并且悬镜安全连续多次被 Gartner、 Forrester 等国际权威咨询机构评为 SCA 技术代表厂商；OpenSCA 开源社区先后被评为 Gitee-GVP 最有价值开源项目和全球十大开源软件产品。

源鉴 SCA 产品能力全景

灵脉 IAST 灰盒安全测试平台

·作为代码疫苗内核驱动的新一代交互式应用安全测试平台，灵脉 IAST 通过全场景流量分析技术，包括运行时应用插桩（含主动及被动）、启发式爬虫、代理 /VPN 及流量管家等和原创 AI 渗透启发技术，在不改变现有 IT 流程的情况下，赋能开发测试人员，在完成应用功能测试的同时自动化实现业务代码上线前的深度安全测试，重点覆盖 90% 以上的中高危漏洞，防止应用带病上线，保障数字供应链开发环节的安全运行。

·根据中国信通院《中国 DevOps 现状调查报告》数据显示，灵脉 IAST 连续三年在同类型工具市场应用率位列第一。

灵脉 IAST 产品引擎架构

灵脉 SAST 白盒代码审计平台

·作为基于 AI 多模智能引擎的新一代静态代码安全扫描产品，灵脉 SAST 提供源代码缺陷检测、源代码合规检测、源代码溯源检测三大能力，能从源头识别安全风险，帮助企业解决软件开发过程中的安全缺陷、质量缺陷和编码规范缺陷，确保研发团队高质量交付。

·灵脉 SAST 融合了 SCA 双倍 AI 驱动引擎进行同步检测，检测速度可达百万行 / 小时，支持检测规则总数突破 7000+，与源鉴 SCA 深度联动实现漏洞可达性分析，漏洞检测误报率低至 15%，漏报率低至 13%。

·入选国际权威咨询机构 Forrester《The Static Application Security Testing Landscape, Q2 2023》报告，悬镜安全被评为 SAST 技术代表厂商。

灵脉 SAST 联动 SCA 双倍 AI 引擎能力全景

云鲨 RASP 自适应云防御平台

·作为代码疫苗内核驱动的新一代应用威胁自免疫平台，云鲨 RASP 通过专利级 AI 检测引擎、应用漏洞攻击免疫算法、运行时安全切面调度算法及纵深流量学习算法等关键技术，将主动防御能力 " 注入 " 到业务应用中，借助强大的应用上下文情景分析能力，可捕捉并防御各种绕过流量检测的攻击方式，提供兼具业务透视和功能解耦的内生主动安全免疫能力，为业务应用出厂默认安全免疫迎来革新发展。

·根据中国信通院《中国 DevOps 现状调查报告（2023）》数据显示，云鲨 RASP 在同类型工具市场应用率位列第一；首批通过信通院研发运营安全工具 RASP 能力评估，并荣膺信通院 IT 新治理 " 年度明星产品 "。

云鲨 RASP 产品能力全景

截至目前，悬镜安全已广泛赋能于金融、车联网、通信、能源、政企、智能制造和泛互联网等数千家标杆行业用户。回望来路，每一步坚实足迹都印刻着技术创新的力量与产业实践的积淀；展望未来，悬镜安全始终坚信，未来之路永远在创新与发展的道路上。身为数字供应链安全开拓者和 DevSecOps 敏捷安全领导者，悬镜安全将继续坚持技术自主创新应用，为产业提供更为领先的技术产品和解决方案，筑牢可信可控的安全屏障，持续守护中国数字供应链安全。