行业认可 | 悬镜安全荣膺DevSecOps创新赛道领航者，获选年度创新力十强

近日，由国内数字化产业第三方调研与咨询机构数世咨询、CIO时代联合举办的“第二届数字安全大会线上启动会”成功举行。大会重磅推出数字安全十三大创新赛道及其领航者。

悬镜安全作为DevSecOps敏捷安全领导者，凭借在所处赛道多年沉淀的技术研究与创新应用成果、赢得的荣誉资质以及形成的良好品牌效应与市场口碑，荣膺DevSecOps创新赛道领航者，并同时获选年度创新力十强。

图1 悬镜安全领航DevSecOps创新赛道

DevSecOps:“安全左移”&“敏捷右移”

DevSecOps作为一种全新的安全理念，核心是将自动化的安全能力嵌入DevOps研运一体化开发流程的各个阶段，自2012年由Gartner首度提出后，至今已成为企业实现数字化转型安全落地、适配敏捷业务交付和完成降本增效的关键一环。近期，IDC认为DevSecOps是帮助企业实现原生安全的重要助力，并于近期发布《IDC Innovators: 中国DevSecOps技术，2022》报告，旨在帮助企业选择优质的DevSecOps技术供应商。

悬镜安全专注于以代码疫苗和积极防御技术为核心的DevSecOps软件供应链持续威胁一体化检测防御，首创第三代DevSecOps智适应威胁管理体系。该体系主要涵盖从威胁建模、开源治理、风险发现、威胁模拟到检测响应等关键环节的开发运营一体化敏捷安全产品及以实战攻防对抗为特色的软件供应链安全服务，覆盖DevSecOps、软件供应链安全、云原生安全等关键应用场景，作为新一代敏捷安全框架，已成功赋能上千家企业。

图2 敏捷流程平台+关键技术工具链+组件化软件供应链安全服务

尤其在当下业务上云、组织上云的云原生时代，企业引进悬镜代码疫苗技术产品、落地实践DevSecOps智适应威胁管理解决方案，不但能在压缩软件开发时间、提升产品迭代速度的过程中实现“安全左移”，即从开发的源头进行安全治理，在赋能数字化应用原生安全的同时大幅降低业务安全成本，而且能在常态化安全运营、确保微服务应用运行稳定的场景下实现“敏捷右移”，即保证安全技术、安全策略覆盖云原生典型基础设施和应用，构筑积极防御体系从而拦截日趋复杂的攻击入侵威胁。

最佳实践：代码疫苗&积极防御

悬镜提出的原创专利级技术“代码疫苗”和“积极防御”是充分满足“安全左移”和“敏捷右移”两大需求的最佳实践。

图3 代码疫苗和积极防御的技术应用场景

代码疫苗技术，是一种能够通过运行时插桩技术进行应用运行时风险自发现及威胁自免疫的新一代安全技术，作为其核心的IAST与RASP连续数年被Gartner列为十大安全技术之一。它将IAST和RASP这两项技术整合成一个统一的探针，从而实现在应用研发和部署环节利用IAST交互式安全测试能力完成漏洞发现和验证，帮助数字化应用实现防御前置，达到对威胁出厂自免疫的状态；在运营环节，利用RASP的积极防御能力，既能帮助应对重大未知威胁（如0day漏洞），还能通过热补丁对动态发生的漏洞进行及时修补。

代码疫苗技术作为积极防御的重要一环，解决的是应用本身的安全问题。而当企业开启防御系统进行常态化安全运营时，便需要对包括安全设备和安全策略在内的整个安全体系的有效性进行验证。此时，积极防御中的另外关键一环——BAS（入侵和攻击模拟）技术能通过威胁模拟对现有防御体系进行持续的安全度量。BAS与代码疫苗技术形成内外联动，从而为企业搭建起积极防御体系。

图4 基于悬镜灵脉BAS的防御体系验证方案

悬镜安全：创新驱动&引领未来

悬镜始终不满足于当下所取得的创新成果，持续关注DevSecOps敏捷安全技术的不断发展状况，通过梳理和研究，在每年自己举办的DevSecOps敏捷安全大会上发布DevSecOps敏捷安全技术金字塔，为该赛道指明技术未来的演进方向。

图5 DevSecOps敏捷安全技术金字塔v2.0

正是由于悬镜在DevSecOps理念方向的前瞻性、技术研究方面的创新性和深度以及相关技术产品和解决方案的成熟落地，在被业内权威专家认定为DevSecOps创新赛道领航者的同时，还被评为“年度创新力十强”。

图6 图片来源于数世咨询发布的《2022年中国数字安全百强报告》

“创新永远在路上，不管是当下还是未来，我们保持做一家持续有干货技术、有创新好产品的硬科技企业，有足够的能力守护好中国的软件供应链安全。”创始人&CEO子芽对悬镜未来的期望，正推动着悬镜一步步迈向下一个巅峰。

关于悬镜安全

悬镜安全（北京安普诺信息技术有限公司），由北京大学网络安全技术研究团队“XMIRROR”于2014年创立，创始人子芽。作为DevSecOps敏捷安全领导者，悬镜专注于以代码疫苗技术和积极防御体系为核心的DevSecOps软件供应链持续威胁一体化检测防御，结合多年的敏捷安全落地实践经验和软件供应链安全研究成果，探索出基于原创专利级“敏捷流程平台+关键技术工具链+组件化软件供应链安全服务”的第三代DevSecOps智适应威胁管理体系。该体系主要涵盖从威胁建模、开源治理、风险发现、威胁模拟到检测响应等关键环节的开发运营一体化敏捷安全产品及以实战攻防对抗为特色的软件供应链安全服务，覆盖DevSecOps敏捷安全、软件供应链安全、云原生安全等关键应用场景，已成功帮助金融电商、泛互联网、车联网、电信运营商、能源电力等行业上千家企业构筑起一套适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系。更多信息请访问悬镜安全官网：www.xmirror.cn

行业认可 | 悬镜安全荣膺DevSecOps创新赛道领航者，获选年度创新力十强相关推荐

权威认可 | 悬镜云鲨RASP荣获信通院“2021金融行业年度卓越创新案例”
日前,由中国信息通信研究院主办,中国内部审计协会.中国通信标准化协会.云计算标准和开源推进委员会指导的"2021 IT新治理领导力论坛"以线上直播的形式成功举办.会议期间,信通院发 ...
Gartner权威认可 | 悬镜安全获评SCA和BAS技术代表厂商
近日,全球权威的IT研究与咨询机构Gartner发布了<Hype Cycle for Security in China, 2022>(2022中国网络安全技术成熟度曲线).作为DevSe ...
漏洞通告 | Atlassian Confluence存在远程代码执行漏洞，悬镜云鲨RASP天然免疫防护...
近日,Atlassian官方发布了一则安全更新,通告了一个严重且已在野利用的远程代码执行漏洞CVE-2022-26134,攻击者利用该漏洞,无需任何条件即可在Confluence中执行任意命令. 该漏 ...
悬镜安全与小佑科技达成战略合作，打造DevSecOps云原生安全技术创新生态
日前,DevSecOps敏捷安全领导者悬镜安全与云原生安全公司北京小佑科技达成战略合作,签约仪式在京举行,悬镜安全CEO子芽和小佑科技CEO袁曙光代表双方企业签署了战略合作协议. 悬镜安全CEO子芽( ...
2017年度北大软微学院创新创业论坛|悬镜分享DevSecOps的思考与实践
2017年12月3日北京大学软微学院以"新时代.新征程.新梦想"为主题的2017年度创新创业年度论坛圆满落幕. 北京大学软件与微电子学院自2002年成立以来,秉承"开拓. ...
人物 | 悬镜安全宁戈：高山流水遇知音，湖畔筑梦中国心
2022年3月22日,悬镜安全宣布完成B轮融资.三年前,悬镜的CEO子芽,这位未名湖畔的筑梦人,接受了安在的采访,那时的悬镜刚刚完成产品由十年磨一剑的前沿技术研究到商业化落地的打磨实践阶段.作为公司战 ...
开放下载丨悬镜安全携手中国信通院发布《软件供应链安全白皮书（2021）》
引言 <软件供应链安全白皮书(202 ...
悬镜安全与东方通达成战略合作，共筑国产软件供应链安全可信生态
日前,DevSecOps敏捷安全领导者悬镜安全与国产中间件的领军企业东方通达成战略合作,签约仪式在京举行,悬镜安全CEO子芽和北京东方通科技股份有限公司副总裁朱木林代表双方签署了战略合作协议. 图:悬 ...
《中国DevOps现状调查报告》发布，悬镜 IAST 工具市场应用率第一
近日,云计算开源产业联盟发布了<中国DevOps现状调查报告(2021年)>,对2020至2021年度DevOps在中国落地实践的现状展开调查,并基于调研结果对未来发展趋势做出预判.调查报 ...

行业认可 | 悬镜安全荣膺DevSecOps创新赛道领航者，获选年度创新力十强

行业认可 | 悬镜安全荣膺DevSecOps创新赛道领航者，获选年度创新力十强相关推荐

最新文章

热门文章