“软件安全”被卡脖子，怎么办？

可以说，只有应用层实现国产化，我国的信息产业才能真正有完全自主可控的可能，不必受制于人。

“没有网络安全就没有国家安全”，软件安全作为应用软件和网络安全产业的重要组成部分，也是我国“国家网络空间安全战略”核心领域的关键技术。国家互联网信息办公室、国家发改委等12个部门于2020年4月27日联合发布《网络安全审查办法》（以下简称：“《办法》”），自2020年6月1日起实施。《办法》指出，运营者采购网络产品和服务的，应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的，应当向网络安全审查办公室申报网络安全审查。

然而，中国软件安全市场长期被国外公司主导。根据Gartner近日公布的《2020年度Gartner应用安全测试魔力象限》，进入“Gartner应用安全测试魔力象限”的11家软件安全企业均为国外企业。当前国际形势复杂，这些美国、英国、以色列企业一旦将中国区域加入禁令，不仅将带来被动更换服务商的极大损失，更有可能造成企业安全风险，甚至造成信息资产损失或业务损失。

作为国内领先的软件安全全生命周期（S-SDLC）解决方案提供商，开源网安完全对标“Gartner应用安全测试魔力象限”的领导企业。目前，开源网安自主研发的6款软件安全测试工具，在产品功能、成熟度、售后服务、支持的运行环境、易用性、可扩展性、可维护性等方面，完全可以替代“Gartner应用安全测试魔力象限”的领导企业。凭借独有的技术领先优势，和自主可控的开发理念，有效填补国内软件安全产品“空白”。

开源网安自2013年成立以来，专注于软件安全开发领域，始终以自主创新为发展源动力。公司以清晰的市场策略和产品规划，自研软件安全产品、解决方案和服务已成功应用于金融、央企、政府、行业监管、国内软件百强等大型企业，其中包含：华为、百度、平安银行、中信银行、微众银行、国信证券、国家电网、南方电网、中国石油、金蝶软件、碧桂园等国内知名企业。

开源网安提供系列化软件安全产品（IAST、SAST、SCA、FUZZ、RASP）以及安全平台，实现快速交付的同时保障软件安全质量。完整产品链包含：开源网安灰盒安全测试工具IAST（简称：VulHunter）、开源网安代码审核工具SAST（简称：CodeSec）、开源组件安全及合规管理平台SCA（简称：SourceCheck）、开源网安模糊测试工具FUZZ（简称：SFuzz）、开源网安实时应用自我防护平台（RASP）、开源网安S-SDLC平台。

在此基础上，开源网安同时提供金融行业、大型央企、政府监管机构、车联网、医疗行业的完整软件安全解决方案，以及一体化的DevSecOps解决方案和软件上线安全检测方案，通过强化产品技术支撑，推进应用安全测试技术在实际用户场景下的应用，以满足国内各行业软件层自主可控的迫切需求。

未来，开源网安将以突破关键软件安全开发技术壁垒、消减国外软件和技术断供风险为己任，积极推动我国网信创新工作、新型基础设施建设、国家软件重大工程等关键信息技术发展。