![]()
从“体系闭环”到“开源生态”
悬镜安全深耕供应链安全产业生态发展
悬镜安全作为国内最早一批加入OpenChain项目会员,在应对全球企业级数字化转型过程中的开源软件供应链安全风险与挑战中,与谷歌、微软、Meta等其他全球性企业一同,发挥了重要的产业协调、供给侧需求拉动的重要价值,全方位支持开源许可证合规领域的“OpenChain ISO/IEC 5230”国际标准,共同致力于建设繁荣健康的开源生态和安全可信的软件供应链。
OpenChain是由Linux基金会发起的一个旨在制定开源软件供应链标准,帮助各种组织更高效解决开源许可证一致性问题的项目。目前,全球各领域数百家巨头纷纷加入OpenChain,推动建立安全可信的软件供应链上下游生态。悬镜安全作为国内数字供应链安全领域领导厂商,于2021年开创性提出“用开源的方式做开源风险治理”,并重磅创建了全球极客开源数字供应链安全社区OpenSCA,将旗下源鉴SCA这一企业级SCA产品开源,为广大企业和开发者提供专业的OpenSCA技术支持与社区生态服务。
从“All In One”到“产业协同”
悬镜安全携手OpenChain共绘开源生态蓝图
2023年5月31日,OpenChain总经理Shane Coughlan与Volvo Car Corporation Director of Open Source Ecosystem, Mary Wang共同到访悬镜安全进行参观交流,并与悬镜安全创始人兼CEO子芽等核心团队进行现场深入交流,就目前国际国内网络安全发展形势,全球数字供应链安全发展态势以及开源治理的生态融合模式和关键性技术以及先进性实践等维度议题都展开了积极讨论,双方达成了高度共识。
现场,Shane Coughlan介绍了OpenChain的价值以及对于其相关标准落地中国的期待。同时,也高度认可和感谢悬镜安全作为OpenChain正式会员中全球首家开源供应链安全治理工具的领导厂商,深度参与各类OpenChain社区发起的活动,为社区成员及企业用户提供多元化的开源社区服务。
从“厚积薄发”到“全球极客”
独家解密悬镜安全OpenSCA社区背后的力量
1. 技术精专:悬镜安全首创专利级代码疫苗技术,积极反哺开源社区悬镜首创的代码疫苗技术,核心是把安全检测和防护逻辑注入到运行时的数字化应用中,使应用能够面对威胁实现自免疫。凭借代码疫苗技术的核心能力,悬镜也能够将更多成熟的能力反哺至开源社区,接下来悬镜计划将代码疫苗技术与OpenSCA积极联动,将“All In one”能力融入到开源项目 OpenSCA 当中,助力全球开源用户实现更加高效的数字供应链安全治理。2. 行业赋能:悬镜安全提供数字供应链安全解决方案,赋能行业用户悬镜安全不仅为用户提供数字供应链敏捷安全的闭环产品体系,更是能够为用户提供以代码疫苗技术为核心的集检测与防御为一体的供应链安全解决方案。在开源项目OpenSCA的基础上,悬镜安全围绕完整的产品生命周期,打造了一系列安全治理工具,并将其整合为一套立体式防御平台,以满足用户在不同阶段对于供应链安全治理的不同需求。3. 产业共生:悬镜安全作为行业标准唯一联合牵头单位,积极拥抱开源在数字化已经成为国家级战略的今天,悬镜安全正逐渐成长为国家数字供应链安全治理层面的核心服务提供者。悬镜凭借对DevSecOps技术的深度打磨和沉淀,将自身的技术理念融入到国家政策研究、国标和行标等相关标准制定以及白皮书报告撰写当中,在开源领域积极参与到开源供应链风险管理框架、开源软件治理能力评价方法、开源合规指南、开源许可证兼容指南等开源相关标准的制定,推动数字供应链安全治理体系的发展路径走在正确的道路上。
从“源头治理”到“社区共建”
悬镜安全知行合一守护全球数字供应链安全
悬镜安全基于自身对数字供应链安全治理体系的洞察,可以帮助用户根据自身业务需要,以悬镜的一系列安全治理平台为入口,将灵脉IAST、源鉴SCA、云鲨RASP、夫子ASOC、灵脉PTE、灵脉SAST等敏捷安全产品灵活融入到自身所打造的敏捷安全体系之中,从早期研发需求分析到后期应用上线后的积极防御,将安全治理理念从开发源头处就注入到组织体系当中,帮助用户最终实现组织流程化、自动化、持续化的业务安全保障。未来可期,立足中国,放眼国际,企业数字化以及供应链安全,归根结底属于全球化的命题。以开源为代表的技术文化,已经渗透在全球技术研发的每一个角落,技术已经将全球各地区各行业数字供应链新技术、新业态、新模式关联在一起,悬镜安全也将持续以更包容的心态,更开放的视野,携手OpenChain积极拥抱全球开源生态用户及伙伴,知行合一守护全球数字供应链安全。
悬镜安全,起源于北京大学网络安全技术研究团队“XMIRROR”,创始人子芽。作为DevSecOps敏捷安全领导者,始终专注于以“代码疫苗”技术为内核,凭借原创专利级“全流程数字供应链安全赋能平台+敏捷安全工具链”的第三代DevSecOps智适应威胁管理体系,创新赋能金融、车联网、泛互联网、智能制造、通信及能源等行业用户,构筑起适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的共生积极防御体系,持续守护中国数字供应链安全。了解更多信息请访问悬镜安全官网:www.xmirror.cn
文章来源: https://mp.weixin.qq.com/s?__biz=MzA3NzE2ODk1Mg==&mid=2647786486&idx=1&sn=cf9feb15fca8c9364e87307a413c9e20&chksm=87708ba1b00702b7782c7f9532d3f28a3420b9e9ce88711a230cb8b8397cfbcdd53c35a97742&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh