权威认可
7月3日,由中国信息通信研究院(以下简称“中国信通院”)、中国通信标准化协会承办的“全球数字经济大会—云和软件安全论坛”暨“2024第二届SecGo云和软件安全大会”顺利落幕。
会上,中国信通院公布了第四批安全守卫者计划优秀案例,悬镜安全&比亚迪联合申报的“比亚迪软件供应链安全开源治理实践”荣获“2024安全守卫者计划-软件供应链治理专题优秀案例”。
为了引导云安全、零信任、安全大模型、软件供应链治理领域技术向好发展,中国信通院启动了第四批“安全守卫者计划”优秀案例征集活动,遴选一批成熟度高、具有示范作用的优秀安全应用案例,通过树立标杆进一步推动安全技术深入应用。
当前我国新能源汽车产业蓬勃发展,但在软件定义汽车(SDV)的变革趋势下,智能网联趋势持续深化,数字供应链安全问题成为影响车企及上下游供应链产业的重大挑战。
比亚迪基于悬镜第三代DevSecOps数字供应链安全管理体系的开源治理实践,全方位覆盖智能网联车载应用在开发、测试、采购和运营阶段涉及的第三方开源组件和多层依赖、代码克隆、开源许可协议、二进制制品、运行时应用的纵深数字供应链开源安全风险,针对系统漏洞数、漏洞修复率、漏洞修复时间等多个指标实现一站式自动化开源组件漏洞风险管理,有效规避整车软件引入开源及第三方软件带来的许可证合规及知识产权风险、法律管制风险、漏洞风险、专利风险等问题,实现软件定义汽车(SDV)变革趋势下数字供应链安全的持续性风险评估和紧急漏洞事件的快速响应,为新能源汽车行业数字供应链安全治理树立了标杆典范。
作为数字供应链安全开创者和DevSecOps敏捷安全领导者,悬镜安全将坚守技术创新赋能产业发展,以关键前沿技术为引领方向,构建数字应用安全共生积极防御体系,加强行业生态协同,持续守护中国数字供应链安全。
+
**推荐阅读
**
关于“悬镜安全”
悬镜安全,起源于子芽创立的北京大学网络安全技术研究团队”XMIRROR”,作为数字供应链安全开拓者和DevSecOps敏捷安全领导者,始终专注于以“代码疫苗”技术为内核,凭借原创专利级”全流程数字供应链安全赋能平台+敏捷安全工具链+供应链安全情报预警服务”的第三代DevSecOps数字供应链安全管理体系,创新赋能金融、车联网、通信、能源、政企、智能制造和泛互联网等行业用户,构筑起适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的共生积极防御体系,持续守护中国数字供应链安全。
