Top
首页 > 正文

悬镜安全入选信通院首批开源供应商名录

发布时间:2021-06-21 17:27        来源:赛迪网        作者:

由中国信通院主导的“开源供应商评选名录”正式揭晓,经过历时3个月的前期调研、公开征集、申报资料验证与分析,2次专家研讨会和近30次的企业实际调研访谈,中国信通院严格筛选出了首批开源供应商。作为DevSecOps领域的领导者,悬镜安全凭借旗下的源鉴OSS威胁管控平台在开源应用安全领域中创新的技术优势及完善的DevSecOps智适应威胁管理解决方案成功作为首批企业入选包括开源安全云服务、开源安全商业解决方案及开源安全服务在内的全部分类。同时,悬镜安全是唯一一家开源治理工具SaaS版和线下版均通过首批审核的开源供应商。

技术创新·新一代开源安全解决方案

随着开源技术的热度不断攀升,开源软件应用已成为普遍现象,开源的普及也给安全性带来了巨大的风险,严重威胁了软件供应链的安全。悬镜安全凭借着前瞻性的行业洞察能力和对技术的不断创新,探索出了一款针对应用程序中开源风险管理的革命性产品——源鉴OSS开源威胁管控平台(以下简称“源鉴OSS”)。源鉴OSS基于多源SCA开源应用安全缺陷检测技术,结合悬镜独有的应用探针精准识别应用开发过程中,软件开发人员有意或违规引用的开源第三方组件,并通过应用组成分析引擎,多维度提取开源组件特征,计算组件指纹信息,深度挖掘组件中潜藏的各类安全漏洞及开源协议风险。

相比传统的SCA检测平台,源鉴OSS引擎更加侧重应用系统实际运行过程中动态加载的第三方组件及依赖,在此基础上进行深度且更加有效的威胁分析。同时,源鉴OSS通过智能化数据收集引擎在全球范围内获取开源组件信息及其相关漏洞信息,及时获取开源组件漏洞情报,降低由开源组件带来的安全风险,保障软件安全。

源鉴OSS通过业界领先的IAST技术赋予的代码级运行态洞察力,从根本上提升了软件成分分析(SCA)的实践标准,使安全团队能够准确并全面地掌握应用中存在的开源风险态势,从而助力开发人员确定补救工作的优先级并相应地集中精力修复高危漏洞。同时源鉴OSS可帮助开发人员精确获知漏洞详细的引入位置,这显著减少了从漏洞发现到修复所花费的时间,提高了开发人员的总体生产力。

每日必读

专题访谈

合作站点