2024年4月12日,国内知名网络安全专业咨询机构安全牛正式发布了第十一版网络安全行业全景图(以下简称“全景图”),悬镜安全凭借沉淀多年的技术创新和应用实践,连续四年强势领跑数字供应链安全领域,引领DevSecOps、软件成分分析(SCA)、交互式安全测试(IAST)、静态安全测试(SAST)、应用安全监测(RASP)等9项供应链安全细分领域。
本次全景图研究工作于2023年12月下旬正式启动,历时近4个月,共收录网络安全厂商454家,同比第十版456家基本持平;细分领域共收录2413项,同比第十版显著减少767项。根据全景图的数据统计显示,安全牛认为,随着宏观经济形势的变化,我国网络安全厂商当前发展策略已经从产品线扩展转向收缩布局,未来将着重发力自身的优势领域。“专业化、精细化、特色化、新颖化”的行业发展特点将进一步形成。
作为CNCERT数据与软件安全评测领域首批支撑单位,悬镜安全多次获评Gartner SCA技术代表厂商、Forrester SCA和SAST技术代表厂商,以及IDC 中国DevSecOps Innovator(技术创新者代表),并连续多年持续领跑安全牛、数说安全、FreeBuf、数世咨询、嘶吼产业研究院等业界权威咨询机构发布的网络安全行业全景图。悬镜安全在DevSecOps数字供应链安全领域的综合实力一直以来受到业界的高度关注和权威认可。
面对国家级和企业级的安全需求,悬镜安全积极响应政策,立足自主创新,在全球范围内原创专利级“全流程数字供应链安全赋能平台+敏捷安全工具链+供应链安全情报服务”的第三代DevSecOps数字供应链安全管理体系。在DevSecOps敏捷安全体系建设、数字供应链安全审查、开源供应链安全治理和云原生安全体系建设四大典型应用场景下,为用户构筑适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系,并协同信创、DevOps、云原生领域多家企业形成战略级的上下游合作关系,联合打造一站式数字供应链安全、DevSecOps以及信创安全等综合解决方案,帮助数千行业用户构建安全、高效、智能的数字应用。
源鉴SCA开源威胁管控平台
国内首款AI多模引擎驱动的开源数字供应链安全审查平台,集源码级组件依赖检测引擎、源代码同源检测引擎、二进制成分分析引擎、容器镜像检测引擎及运行态组件检测六大核心引擎,结合悬镜独有的代码疫苗技术,快速扫描数字应用和容器镜像中存在的各类开源风险并提供实时精准的数字供应链安全情报预警能力。
依托于源鉴SCA的核心能力,悬镜安全创立了全球首个开源数字功能供应链安全社区OpenSCA,OpenSCA专注安全开发与开源治理实践,为全球用户提供一站式审查治理、SaaS云分析和精准情报预警的开源数字供应链安全赋能。OpenSCA开源社区用户主要来自泛互联网、车联网、金融、能源、运营商等行业。
基于其深厚技术沉淀与应用实践打磨,根据中国信通院《中国DevOps现状调查报告》数据显示,源鉴SCA蝉联两年在同类型工具市场中市场应用率位列第一,并且悬镜安全连续多次被Gartner、 Forrester等国际权威咨询机构评为SCA技术代表厂商;OpenSCA开源社区先后被评为Gitee-GVP最有价值开源项目和全球十大开源软件产品。
源鉴SCA产品能力全景
灵脉IAST灰盒安全测试平台
作为代码疫苗内核驱动的新一代交互式应用安全测试平台,灵脉IAST通过全场景流量分析技术,包括运行时应用插桩(含主动及被动)、启发式爬虫、代理/VPN及流量管家等和原创AI渗透启发技术,在不改变现有IT流程的情况下,赋能开发测试人员,在完成应用功能测试的同时自动化实现业务代码上线前的深度安全测试,重点覆盖90%以上的中高危漏洞,防止应用带病上线,保障数字供应链开发环节的安全运行。
根据中国信通院《中国DevOps现状调查报告》数据显示,灵脉IAST连续三年在同类型工具市场应用率位列第一。
灵脉IAST产品引擎架构
灵脉SAST白盒代码审计平台
作为基于AI多模智能引擎的新一代静态代码安全扫描产品,灵脉SAST提供源代码缺陷检测、源代码合规检测、源代码溯源检测三大能力,能从源头识别安全风险,帮助企业解决软件开发过程中的安全缺陷、质量缺陷和编码规范缺陷,确保研发团队高质量交付。
灵脉SAST融合了SCA双倍AI驱动引擎进行同步检测,检测速度可达百万行/小时,支持检测规则总数突破7000+,与源鉴SCA深度联动实现漏洞可达性分析,漏洞检测误报率低至15%,漏报率低至13%。
入选国际权威咨询机构Forrester《The Static Application Security Testing Landscape, Q2 2023》报告,悬镜安全被评为SAST技术代表厂商。
灵脉SAST联动SCA双倍AI引擎能力全景
云鲨RASP自适应云防御平台
作为代码疫苗内核驱动的新一代应用威胁自免疫平台,云鲨RASP通过专利级AI检测引擎、应用漏洞攻击免疫算法、运行时安全切面调度算法及纵深流量学习算法等关键技术,将主动防御能力“注入”到业务应用中,借助强大的应用上下文情景分析能力,可捕捉并防御各种绕过流量检测的攻击方式,提供兼具业务透视和功能解耦的内生主动安全免疫能力,为业务应用出厂默认安全免疫迎来革新发展。
根据中国信通院《中国DevOps现状调查报告(2023)》数据显示,云鲨RASP在同类型工具市场应用率位列第一;首批通过信通院研发运营安全工具RASP能力评估,并荣膺信通院IT新治理“年度明星产品”。
云鲨RASP产品能力全景
截至目前,悬镜安全已广泛赋能于金融、车联网、通信、能源、政企、智能制造和泛互联网等数千家标杆行业用户。回望来路,每一步坚实足迹都印刻着技术创新的力量与产业实践的积淀;展望未来,悬镜安全始终坚信,未来之路永远在创新与发展的道路上。身为数字供应链安全开拓者和DevSecOps敏捷安全领导者,悬镜安全将继续坚持技术自主创新应用,为产业提供更为领先的技术产品和解决方案,筑牢可信可控的安全屏障,持续守护中国数字供应链安全。