十大创新方向发布 悬镜安全强势领跑软件供应链安全与开发安全

10月11日，数说安全发布《2022年中国网络安全十大创新方向》。在报告中，悬镜安全作为DevSecOps软件供应链安全领域的领导者，凭借行业领先的创新技术优势、用户多元场景下丰富的落地实践经验以及PLG产品创新驱动价值增长的先进商业理念，强势领跑软件供应链安全与开发安全创新方向。

图1 图片来源于“数说安全”

《2022年中国网络安全十大创新方向》针对每个创新方向进行技术解读、核心能力、关键挑战、应用场景和典型厂商的分析，旨在推动行业技术创新、产品创新与应用创新。

针对软件供应链安全与开发安全创新方向，报告指出：

受事件驱动（SolarWinds事件等）、国际关系变化（贸易摩擦、技术封锁、网络战）等因素叠加影响，近年来软件供应链安全概念持续升温。软件供应链的安全风险因素来自于软件全生命周期，除了源头上软件开发环节，也包括软件上线发布和软件运行使用等环节。开发安全不完全等同于软件供应链安全，但开发安全却是保障软件供应链安全最重要的起点，安全左移大势所趋，DevSecOps未来或将由场景型技术转变为普适性技术，引领新一轮安全技术的演进。

产学研用

代码疫苗技术构筑DevSecOps敏捷安全体系

在DevSecOps软件供应链安全领域，悬镜安全拥有数十项涉及原创“代码疫苗”、“积极防御”等关键技术的发明专利，并首创第三代DevSecOps智适应威胁管理体系。以代码疫苗技术为内核，以积极防御框架为实战驱动，以运行时轻量级单探针为应用载体，通过原创专利级“全流程软件供应链安全赋能平台+敏捷安全工具链”，持续赋能从威胁建模、开源治理、风险发现、积极防御到安全度量等DevSecOps全流程安全赋能的各关键环节。在DevSecOps、软件供应链安全、云原生安全三大典型应用场景下，持续帮助各行业用户构建内生积极防御体系。

悬镜始终坚守PLG产品创新驱动价值增长的商业理念，国内首家全线产品通过CWE国际兼容性认证，持续保持DevSecOps全线产品在同类工具中的巨大技术领先优势，并牢牢占据市场应用率第一。

近期，由悬镜安全创始人兼首席科学家子芽创作的DevSecOps软件供应链安全领域的专业著作《DevSecOps敏捷安全》，汇集了前沿技术创新研究和行业应用实践沉淀，不仅在行业用户中提供了丰富的DevSecOps落地实践参考指南，同时还对中国网络安全产业的技术演进做了更深层次的探索。

8年技术沉淀

创新敏捷安全体系赋能软件供应链安全产业

悬镜安全是业内最早专注DevSecOps软件供应链安全领域的安全厂商，是该领域公认的技术领导者，凭借首创的第三代DevSecOps智适应威胁管理体系斩获IDC DevSecOps Innovator（技术创新者代表）并荣膺数世咨询推出的DevSecOps创新赛道领航者。作为ISC十周年代表性企业，悬镜连续多年入围业内权威咨询机构和安全媒体发布的网安安全行业全景图并持续引领开发安全和软件供应链安全领域，此外，还在RSAC 2022国际安全会议上斩获软件供应链安全下一代领军奖和DevSecOps热门公司奖等国际荣誉，进一步夯实了悬镜安全下一代积极防御体系在软件供应链安全产业技术创新和应用实践中的领导地位。 

悬镜安全始终积极将行业前沿性趋势洞察、理论研究以及实践成果积极与业界同仁分享，致力于携手更多生态伙伴，持续更好地为用户提供基于下一代积极防御体系的软件供应链安全产品和服务。基于此，悬镜举办一年一度的DevSecOps敏捷安全大会，不断迭代DevSecOps敏捷安全技术金字塔等前沿研究成果，并于今年成为了中国信息通信研究院软件供应链安全实验室（3S-Lab）的副理事长单位和“可信开源合规计划”首批正式成员单位。与此同时，携手Linux基金会旗下OpenChain，旨在践行“守护中国软件供应链安全”的初衷和使命。（关注“数说安全”公众号，了解报告详情）