其他
首批入选 | 悬镜安全入选信通院首批开源供应商名录
近日,由中国信通院主导的“开源供应商评选名录”正式揭晓,经过历时3个月的前期调研、公开征集、申报资料验证与分析,2次专家研讨会和近30次的企业实际调研访谈,中国信通院严格筛选出了首批开源供应商。作为DevSecOps领域的领导者,悬镜安全凭借旗下的源鉴OSS威胁管控平台在开源应用安全领域中创新的技术优势及完善的DevSecOps智适应威胁管理解决方案成功作为首批企业入选包括开源安全云服务、开源安全商业解决方案及开源安全服务在内的全部分类。同时,悬镜安全是唯一一家开源治理工具SaaS版和线下版均通过首批审核的开源供应商。
技术创新·新一代开源安全解决方案
相比传统的SCA检测平台,源鉴OSS引擎更加侧重应用系统实际运行过程中动态加载的第三方组件及依赖,在此基础上进行深度且更加有效的威胁分析。同时,源鉴OSS通过智能化数据收集引擎在全球范围内获取开源组件信息及其相关漏洞信息,及时获取开源组件漏洞情报,降低由开源组件带来的安全风险,保障软件安全。
源鉴OSS通过业界领先的IAST技术赋予的代码级运行态洞察力,从根本上提升了软件成分分析(SCA)的实践标准,使安全团队能够准确并全面地掌握应用中存在的开源风险态势,从而助力开发人员确定补救工作的优先级并相应地集中精力修复高危漏洞。同时源鉴OSS可帮助开发人员精确获知漏洞详细的引入位置,这显著减少了从漏洞发现到修复所花费的时间,提高了开发人员的总体生产力。