近日,国际权威咨询机构Forrester发布了《The Software Composition Analysis Landscape,Q1 2023》(《软件成分分析全景图》)报告,评选出全球23家软件成分分析代表厂商。凭借在SCA软件成分分析领域的产品技术优势、应用实践实力以及迅猛增长的市场应用率,悬镜安全成为入选厂商中仅有的三家亚太区厂商之一。
图1 图片源自《The Software Composition Analysis Landscape》报告
Forrester在此报告中,从厂商规模、产品类型、地理位置、市场定位等多个维度帮助SCA需求方了解不同厂商及其产品情况进而制定最佳产品选型方案。
图2 图片源自《The Software Composition Analysis Landscape》报告
以核心技术赋能开源治理,守护中国软件供应链安全
悬镜安全开创性提出“用开源的方式做开源风险治理”,推出了全球极客开源安全社区OpenSCA并持续迭代,为开源生态建设贡献力量,并坚守长期主义,投入大量研发资源和生态资源,携手开源产业生态伙伴,共筑开源安全生态。
OpenSCA的商业版本源鉴SCA是国内首款运行态SCA产品,作为悬镜第三代DevSecOps智适应威胁管理体系中开源治理环节的软件供应链安全管理平台,在企业通过引入开源组件实现数字化应用开发敏捷化及业务交付加速的过程中,高度适用软件开发生命周期的安全自查、业务外包的安全自查、第三方代码/组件引入安全自查等应用场景。基于多源SCA开源应用安全缺陷检测、多级开源依赖挖掘、纵深代码同源检测、二进制检测等核心能力,结合悬镜独有的应用探针技术,精准识别应用开发过程中引用的第三方开源组件,支持生成国际通用标准格式的软件物料清单(SBOM),并通过应用组成分析引擎,多维度提取开源组件特征,计算组件指纹信息,深度挖掘组件中潜藏的各类安全漏洞及开源协议风险。
同时,源鉴SCA通过智能大数据漏洞情报监测引擎,在全球范围内获取开源组件信息及其相关漏洞情报,降低由开源组件带来的安全风险,保障数字化应用的安全。它不但能帮助安全团队准确并全面地掌握应用中存在的开源风险态势,而且可以助力开发人员精确获知漏洞详细的引入位置,确定补救工作的优先级并相应地集中精力修复高危漏洞,显著减少漏洞修复时间,降低企业开源治理成本,提升企业软件供应链安全管理效率。
图3 OpenSCA/源鉴SCA:新一代软件开源威胁治理与风险管控平台
广泛落地各行业标杆用户,屡获国内外多方权威认可
OpenSCA与源鉴SCA已广泛落地于包括金融、车联网、通信、泛互联网、智能制造、能源等行业,持续赋能大量不同行业标杆用户,帮助构筑起共生、敏捷、进化的软件供应链安全治理和运营体系。长期以来,悬镜的无论是SCA技术实力还是SCA产品能力均深受行业认可,屡获国内外权威荣誉资质:
- 悬镜携源鉴SCA入选中国信通院《软件供应链厂商和产品名录》;
- 悬镜获评《2022年度中国数字安全能力图谱》SCA能力者代表厂商,位居《应用安全测试与分析能力指南》SCA能力点阵图应用创新力第一;
- OpenSCA与源鉴SCA作为供应链与应用安全领域代表产品入选ISC 2022创新百强;
- 中国信通院《中国DevOps现状调查报告(2022)》的SCA产品市场应用率数据显示,源鉴SCA排名第一,OpenSCA排名第二;
- 源鉴SCA是国内首款通过CWE国际权威认证的SCA产品,也是唯一一个通过中国信通院本地部署版和SaaS版全模式认证的产品;
- 源鉴SCA荣获2022网络安全“金帽子”年度优秀安全产品;
- OpenSCA入选Gitee最有价值开源项目(GVP);
- OpenSCA获评中国信通院软件供应链安全社区“自主研发创新成果”;
- OpenSCA作为唯一安全工具获评中国开源云联盟“优秀开源项目”。
此次成为亚太区仅有的三家入选Forrester报告的代表厂商之一,又一次彰显了悬镜安全在全球范围内DevSecOps软件供应链安全领域的综合领先地位。悬镜将继续在“用开源的方式做开源风险治理”理念的指导下,凭借多年沉淀的“All In One”智能代码疫苗技术,为广大数字化应用提供威胁免疫安全基因,通过OpenSCA/源鉴SCA、灵脉IAST等软件供应链安全核心产品,从源头追踪软件供应链在开发、测试、部署、运营等关键环节面临的应用安全风险与未知外部威胁,知行合一持续守护中国软件供应链安全。
发表评论
您还未登录,请先登录。
登录