Gartner权威认可 | 悬镜安全获评SCA和BAS技术代表厂商

近日，全球权威的IT研究与咨询机构Gartner发布了《Hype Cycle for Security in China, 2022》（2022中国网络安全技术成熟度曲线）。作为DevSecOps软件供应链安全领域的技术领导者，悬镜安全获评软件成分分析（SCA）、入侵与攻击模拟（BAS）两大技术领域代表厂商。

图1 2022中国网络安全技术成熟度曲线

SCA：代码核酸检测守护软件供应链安全

现代软件都是组装的而非纯自研，开源代码在数字化应用中所占的比例已增至78%-90%，Gartner此前的调查显示，99%的组织在其IT系统中使用了开源软件。以开源为主导的开发模式已成为应用开发新趋势，在帮助企业降本增效的同时，也将开源安全问题引入了软件供应链。

SCA（Software Composition Analysis，软件成分分析）是一种对软件的组成部分进行识别、分析和追踪的技术，能通过清点软件构成和依赖关系，切实解决开源软件和第三方开源组件的漏洞以及许可证合规性等安全问题。

源鉴OSS开源威胁管控平台（以下简称“源鉴OSS”）作为悬镜第三代DevSecOps智适应威胁管理体系中开源治理环节的软件供应链安全管理平台，基于多源SCA开源应用安全缺陷检测、多级开源依赖挖掘、纵深代码同源检测等核心能力，结合悬镜独有的应用探针技术，如同对代码进行核酸检测，精准识别应用开发过程中引用的第三方开源组件，并通过应用组成分析引擎，多维度提取开源组件特征，计算组件指纹信息，深度挖掘组件中潜藏的各类安全漏洞及开源协议风险。

相较于传统SCA产品，源鉴OSS依靠独有的IAST技术，拥有运行时分析能力，是成熟的开源软件成分分析信息化应用创新产品，中国信息通信研究院最新发布的《中国DevOps现状调查报告（2022）》显示，悬镜源鉴OSS及其开源版本OpenSCA牢牢占据SCA工具市场应用率前两名。源鉴OSS在满足国内行业监管法规要求的同时，也获得了各项国内外权威荣誉资质：

国内首款通过CWE国际权威认证的SCA产品；

唯一一个通过中国信息通信研究院本地化部署版和SaaS版全模式认证的产品；

国内唯一获得国际权威媒体机构CDM颁发的下一代开源安全奖的SCA产品；

其开源版本OpenSCA是全球首款开源的企业级SCA技术，同时是唯一获得Gitee最有价值开源项目的SCA产品，获选南京软博会“全球十大开源软件产品”。

BAS：构筑积极防御覆盖安全运营“最后一公里”

伴随人工智能等新技术的应用，网络武器泄露的延续效应正在逐渐转变网络攻击的逻辑和手段，“攻防不对等”形势更为严峻。为从根本打破“攻防不对等”的现状，针对组织内部防御体系有效性提升常态化的验证能力，进而基于攻击者视角构筑新一代积极防御体系，将成为企业安全体系深入发力的重点。

BAS（Breach and Attack Simulation，入侵与攻击模拟）作为Gather于2021发布的八大安全和风险管理趋势之一，其实践价值主要在于模拟人工的红蓝对抗，或者以风险评估的方式实现安全度量，即通过自动化模拟入侵和攻击，从而持续性地验证企业组织防御策略乃至整个体系的有效性。

灵脉PTE持续威胁模拟平台（以下简称“灵脉PTE”）作为悬镜DevSecOps智适应威胁管理体系中运营环节中的安全度量平台，在国内率先实现“AI+威胁模拟”的智能攻防演练机器人系统，利用RNN深度学习算法模拟黑客入侵，可为用户提供持续性的网络安全验证与漏洞挖掘能力。灵脉PTE创造性地将白帽子在大量渗透过程中积累的实战经验转化为机器可存储、识别、处理的结构化经验，在自动化渗透测试过程中借助人工智能算法不断进行“智力”成长和逻辑推理决策，以贴近实际人工渗透的方式，对目标进行从信息收集到漏洞利用的完整渗透过程。

以灵脉PTE、云鲨RASP等工具链构筑的悬镜新一代积极防御体系，可在应用上线前实现出厂免疫，上线后进行持续威胁模拟与安全效果度量，从而完成主动式全流程攻击面管理。

此次入选Gartner权威报告，是悬镜安全在DevSecOps软件供应链安全领域技术创新能力、领导者地位的充分彰显，进一步验证了悬镜产品在技术及市场方面的领先优势。

悬镜安全始终坚守PLG产品创新驱动价值增长的商业理念，持续赋能从威胁建模、开源治理、风险发现、积极防御到安全度量等DevSecOps全流程的各关键环节，在DevSecOps、软件供应链安全、云原生安全三大典型应用场景下，持续帮助各行业用户构建内生积极防御体系。

关于Gartner Hype Cycle

Hype Cycle（技术成熟度曲线）是Gartner为企业提供的评估各领域技术成熟度及市场发展趋势并助其做出重大投资决策的工具，也是帮助行业客观判断技术潜力和商业价值的重要依据。

Gartner权威认可 | 悬镜安全获评SCA和BAS技术代表厂商相关推荐

权威认可 | 悬镜云鲨RASP荣获信通院“2021金融行业年度卓越创新案例”
日前,由中国信息通信研究院主办,中国内部审计协会.中国通信标准化协会.云计算标准和开源推进委员会指导的"2021 IT新治理领导力论坛"以线上直播的形式成功举办.会议期间,信通院发 ...
行业认可 | 悬镜安全荣膺DevSecOps创新赛道领航者，获选年度创新力十强
近日,由国内数字化产业第三方调研与咨询机构数世咨询.CIO时代联合举办的"第二届数字安全大会线上启动会"成功举行.大会重磅推出数字安全十三大创新赛道及其领航者. 悬镜安全作为Dev ...
漏洞通告 | Atlassian Confluence存在远程代码执行漏洞，悬镜云鲨RASP天然免疫防护...
近日,Atlassian官方发布了一则安全更新,通告了一个严重且已在野利用的远程代码执行漏洞CVE-2022-26134,攻击者利用该漏洞,无需任何条件即可在Confluence中执行任意命令. 该漏 ...
人物 | 悬镜安全宁戈：高山流水遇知音，湖畔筑梦中国心
2022年3月22日,悬镜安全宣布完成B轮融资.三年前,悬镜的CEO子芽,这位未名湖畔的筑梦人,接受了安在的采访,那时的悬镜刚刚完成产品由十年磨一剑的前沿技术研究到商业化落地的打磨实践阶段.作为公司战 ...
悬镜云鲨SaaS三大核心能力构筑下一代积极防御体系
近年来,随着云计算技术的蓬勃发展,云原生已成为当下的潮流,为企业的IT基础设施.数字化应用架构带来了颠覆性的变革,越来越多的企业将技术和业务全部构建在云上,云原生应用正引领下一个应用时代.从安全的视角 ...
悬镜安全：用开源的方式做开源风险治理
随着数字化应用的高速发展,软件已被各行各业广泛应用,成为必不可少的一部分.近年来,全球范围内有关软件供应链安全的攻击事件层出不断,对个人.企业,甚至国家安全都造成了严重威胁.近期曝出的Apache l ...
荣登榜首福布斯首度发布中国企业科技50强悬镜安全实力上榜
近日,福布斯中国携手红杉中国首度发布"中国企业科技50强"榜单,悬镜安全凭借企业创新力.市场领导力,以及未来发展潜力多重优势,荣登榜首. 本次评选活动由福布斯中国与红杉中国合作,通 ...
时隔三个月，再获权威认可 | 联想Filez入选Gartner内容协作工具市场指南
近日,国际知名调研机构Gartner正式发布2020年<内容协作工具市场指南>(Market Guide for Content Collaboration Tools),联想Filez凭 ...
权威认可｜思迈特软件入选Gartner《中国分析平台市场指南》
近日,国际权威研究分析机构Gartner发布2022年<Market Guide for Analytics Platforms, China>(<中国分析平台市场指南>,以下 ...

Gartner权威认可 | 悬镜安全获评SCA和BAS技术代表厂商

Gartner权威认可 | 悬镜安全获评SCA和BAS技术代表厂商相关推荐

最新文章

热门文章