实至名归 | 悬镜安全再度霸榜ISC 2021创新百强

近日，ISC 2021网络安全创新能力百强（简称“创新百强”）正式发布，悬镜安全凭借业界领先的原创第三代“悬镜DevSecOps智适应威胁管理体系”从200多家网络创新企业、500多个参评安全技术产品及解决方案中脱颖而出，连续入围“年度创新力十强”、“云安全领域”及“供应链与开发安全领域”等影响力企业和创新产品。

本届评选由ISC平台发起，联合赛迪顾问、数世咨询、数说安全、安在、看雪等网络安全分析机构、垂直媒体，共同绘就网络安全行业的创新技术全景图谱。经过专家评审团及客户智库的双重评审，基于对技术发展趋势、市场供给需求等多方面的深度洞察，以真正发掘出引领行业创新发展的未来风向为目的，最终甄选出年度网络安全十大热点领域的创新产品。

悬镜安全凭借在DevSecOps软件供应链安全领域的独家深厚沉淀，强势入围年度创新力十强网络安全企业，该奖项是由百强专家评审团根据综合创新力、领域创新领跑能力等多个维度层层审核，最终评选得出的最具发展潜力网络安全企业。同时，悬镜安全旗下检测响应产品“云鲨RASP自适应威胁免疫平台”与开源治理产品“源鉴OSS开源威胁管控平台”也分别入选“云安全领域”及“供应链与开发安全领域”创新产品领导者行列。

云鲨RASP自适应威胁免疫平台，基于悬镜独有的运行时情境感知技术，通过专利级应用漏洞免疫攻击算法、运行时切面调度算法等关键技术，将主动防御能力“注入”到业务系统中。相较于基于流量的边界防御设备，RASP 能够结合运行时上下文，在不依赖请求特征的情况下，在应用内部进行分析，精准捕获真正具有高级威胁的异常行为，将安全风险有效免疫在日常运营之外。

源鉴OSS开源威胁管控平台，国内首款且唯一的运行态SCA。与传统SCA产品相比，源鉴OSS依靠独有的IAST技术引擎，拥有运行时分析能力，以准确识别应用程序是否实际使用了易受攻击的组件并验证漏洞有效性，使开发人员避免面对数量巨大的误报和无法利用的漏洞。同时，源鉴OSS可以与DevOps流程无缝结合，在流水线上自动发现应用程序中的开源组件，提供高精度软件应用成分指纹信息，并结合第三方平台实时推送，从而实现精准高效的安全反馈和敏捷响应行动。

ISC品牌主理人、360政企安全集团副总裁卜思南 开场致辞

本届创新百强颁奖典礼上，ISC品牌主理人、360政企安全集团副总裁卜思南谈到，创新百强和上海数字创新大会同频举办的初衷，其实源于双方对于数字化和创新的认知共识。数字化正在进入产业深水区，核心挑战来自缺乏完整的安全体系、安全风险应对机制落后、缺乏健全的安全服务。网络安全企业在数字化大环境下，既面临产业内部的复杂性，又面临技术突破的艰难性。此时此刻，整个行业需要有“躬身入局、深水笃行”的创新力和凝聚力。

本次强势入围ISC创新百强，充分印证了业界对悬镜安全产品与技术创新成就和领先性的认可。悬镜安全作为DevSecOps敏捷安全领域的领导者，多年来始终坚持以产品的自主创新赋能网络安全行业发展，尤其是在我国“十四五”规划加快数字化发展、建设数字中国远景目标的大背景下，更将承担起以原创技术优势持续守护中国软件供应链安全可信、有序发展的企业责任。

基于此次评选，ISC平台还发布了网络安全创新技术全景图谱。该图谱依据对本年度网络安全创新产品、技术的深度梳理与整合，相当于一部网络安全创新技术的索引，不仅是精准预见未来网络安全技术创新发展方向的风向标，也是全产业在数字化转型进程中的崭新支撑点，可全面赋能不同数字化业务场景下的安全建设。

推荐阅读 

 X MIRROR 

关于悬镜安全

悬镜安全，DevSecOps敏捷安全领导者。由北京大学网络安全技术研究团队“XMIRROR”发起创立，致力以AI技术赋能敏捷安全，专注于DevSecOps软件供应链持续威胁一体化检测防御。核心的DevSecOps智适应威胁管理解决方案包括以深度学习技术为核心的威胁建模、开源治理、风险发现、威胁模拟、检测响应等多个维度的自主创新产品及实战攻防对抗为特色的政企安全服务，为金融、能源、泛互联网、IoT、云服务及汽车制造等行业用户提供创新灵活的智适应安全管家解决方案。更多信息请访问悬镜安全官网：www.xmirror.cn。