奇安信开源软件供应链安全技术应用方案获2022数博会“新技术”奖
5月26日,2022数博会领先科技成果奖获奖名单正式公布。“奇安信开源软件供应链安全检测关键技术与产业化应用”荣获2022领先科技成果奖“新技术”奖。
获奖奖状
作为国内外少有的专门针对开源软件供应链安全的研究和产业化项目,“奇安信开源软件供应链安全检测关键技术与产业化应用”基于自主技术研发智能化软件数据收集与分析引擎,具备多源数据海量信息环境下开源软件信息收集、覆盖全部软件形态的精确成分识别、漏洞库联动检测深度关联分析等能力,提供开源软件资产识别、漏洞风险分析、协议风险分析、运维风险分析和漏洞情报预警等功能,助力用户及时掌握软件资产信息,降低开源软件及其组件带来的软件供应链风险。
据介绍,该项目有三大创新点,
在本届数博会“数博发布”环节,奇安信集团安全专家发布了奇安信集团落地贵阳,通过贵州数安奇天网络安全服务有限公司负责运营的态势感知与安全服务平台。
平台从智慧城市、安全运营角度出发,提供“1+1+N”的整体解决方案,通过网络安全运营中心技术人员的安全运营服务,以服务的形势把安全能力赋予最终用户。平台目前已在贵阳市经开区国家大数据靶场本地落地建成,并投入运行中。
此外,“奇安信冬奥网络安全应急响应95015公共服务平台”、“奇安信态势感知与安全运营平台”在本次评选中分别获得“商业模式奖”和“优秀成果奖”。
奇安信2022数博会精彩回顾
热门PyPI 包 “ctx” 和 PHP库 “phpass” 长时间未更新遭劫持,用于窃取AWS密钥
趁机买走热门包唯一维护人员的邮件域名,我差点发动npm 软件供应链攻击
和GitHub 打官司?热门包 SheetJS出走npmjs.com转向自有CDN
不满当免费劳力,NPM 热门库 “colors” 和 “faker” 的作者设无限循环
NPM流行包再起波澜:维护人员对俄罗斯用户发特定消息,谁来保证开源可信?
200多个恶意NPM程序包针对Azure 开发人员,发动供应链攻击
NPM 修复两个严重漏洞但无法确认是否已遭在野利用,可触发开源软件供应链攻击
热门NPM库 “coa” 和“rc” 接连遭劫持,影响全球的 React 管道
速修复!热门npm 库 netmask 被曝严重的软件供应链漏洞,已存在9年
Pwn2Own大赛回顾:利用开源服务中的严重漏洞,攻陷西部数据My Cloud PR4100
热门开源后端软件Parse Server中存在严重的 RCE ,CVSS评分10分
转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。