2024年5月25日,由安在新媒体策划组织的2023(第三届)超级CSO年度评选暨颁奖盛典在上海成功举办,经甲方投票和权威专家评委团综合评议,悬镜安全荣获**“十佳伙伴奖”,同时,悬镜安全供应链产品总监王雪松受邀发表题为《智能化赋能:提升数字供应链安全情报与SCA治理效能》**主题演讲。
2023(第三届)超级CSO年度评选,由安在新媒体策划发起并组织举办,得到包括中国网络安全审查认证和市场监管大数据中心(CCRC)大力支持,同时有数世咨询、数说安全、看雪、安全419、Freebuf等多家媒体和专业机构的共同参与。评选活动旨在站位用户立场,凭借 CSO视角,聚焦企业人员意识、团队能力、项目建设、技术创新、安全运营、生态合作等方面,做年度盘点,树标杆典范,同时传播CSO理念、培育CSO文化,逐渐引导业界形成重视用户、场景针对、供需协同、效果为重的网络安全发展观。
智能化赋能:
提升数字供应链安全情报与SCA治理效能
悬镜安全供应链产品总监 王雪松
悬镜源鉴SCA开源威胁管控平台是首款集组件成分分析、代码成分溯源、制品成分二进制分析、运行时成分动态追踪及容器镜像扫描五大核心引擎的多模SCA开源治理平台,并提供实时精准的数字供应链安全情报预警能力。源鉴SCA支持无感接入DevOps流程,从引入源头、开发过程、运行监控、管理闭环多维度治理开源威胁。在供应链风险检测方面,其具备源码级SCA开源依赖/代码同源检测技术、二进制SCA文件/制品检测技术、镜像检测技术,以及SBOM生成、导入、管理等。
SBOM安全管理可帮助组织梳理软件资产数据并进行组件级资产测绘,成为软件资产管理的核心抓手,同时便于对供应链风险情报进行预警和影响面排查。SBOM安全管理通过构建详细的软件物料清单,可帮助企业或团队梳理并透明化软件资产,对漏洞风险、投毒风险、许可证风险进行管控治理,防止数字供应链攻击等安全风险。
悬镜云脉XSBOM数字供应链安全情报平台融合了超100类渠道数据,并结合策略、AI、专家体系化运营以及风险评级模型,实现了情报的快准全,帮助企业在安全开发、运维、采购、分发各个阶段提供情报数据解决方案。悬镜云脉XSBOM结合SCA技术,持续监控应用组件漏洞&投毒风险,并提供实时预警和修复方案。此外,悬镜云脉XSBOM还建立开源风险情报响应机制,应用漏洞威胁预警、供应链投毒事件、组件运营风险、代码数据泄露等开源组件风险情报,实时预警企业行业内安全事件,并提供高级情报查询、情报订阅、可视化关联分析等企业级服务,帮助企业提前积极响应及高效防护。
作为DevSecOps敏捷安全领导者和新一代数字供应链安全开创者,悬镜安全在全球范围内原创专利级“全流程数字供应链安全赋能平台+敏捷安全工具链+供应链安全情报服务”的第三代DevSecOps数字供应链安全管理体系,在DevSecOps敏捷安全体系建设、数字供应链安全审查、开源供应链安全治理和云原生安全体系建设四大典型应用场景下,为用户构筑适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系,助力用户在有安全防护的数字供应链体系中加速实现数字化转型,持续守护中国数字供应链安全。
+
**推荐阅读
**
关于“悬镜安全”
悬镜安全,起源于北京大学网络安全技术研究团队”XMIRROR”,创始人子芽。作为数字供应链安全开拓者和DevSecOps敏捷安全领导者,始终专注于以“代码疫苗”技术为内核,凭借原创专利级”全流程数字供应链安全赋能平台+敏捷安全工具链+供应链安全情报服务”的第三代DevSecOps数字供应链安全管理体系,创新赋能金融、车联网、通信、能源、政企、智能制造和泛互联网等行业用户,构筑起适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的共生积极防御体系,持续守护中国数字供应链安全。