2023（第三届）超级CSO年度评选，由安在新媒体策划发起并组织举办，得到包括中国网络安全审查认证和市场监管大数据中心（CCRC）大力支持，同时有数世咨询、数说安全、看雪、安全419、Freebuf等多家媒体和专业机构的共同参与。评选活动旨在站位用户立场，凭借 CSO视角，聚焦企业人员意识、团队能力、项目建设、技术创新、安全运营、生态合作等方面，做年度盘点，树标杆典范，同时传播CSO理念、培育CSO文化，逐渐引导业界形成重视用户、场景针对、供需协同、效果为重的网络安全发展观。

智能化赋能:

提升数字供应链安全情报与SCA治理效能

悬镜安全供应链产品总监 王雪松

悬镜源鉴SCA开源威胁管控平台是首款集组件成分分析、代码成分溯源、制品成分二进制分析、运行时成分动态追踪及容器镜像扫描五大核心引擎的多模SCA开源治理平台，并提供实时精准的数字供应链安全情报预警能力。源鉴SCA支持无感接入DevOps流程，从引入源头、开发过程、运行监控、管理闭环多维度治理开源威胁。在供应链风险检测方面，其具备源码级SCA开源依赖/代码同源检测技术、二进制SCA文件/制品检测技术、镜像检测技术，以及SBOM生成、导入、管理等。

SBOM安全管理可帮助组织梳理软件资产数据并进行组件级资产测绘，成为软件资产管理的核心抓手，同时便于对供应链风险情报进行预警和影响面排查。SBOM安全管理通过构建详细的软件物料清单，可帮助企业或团队梳理并透明化软件资产，对漏洞风险、投毒风险、许可证风险进行管控治理，防止数字供应链攻击等安全风险。

悬镜云脉XSBOM数字供应链安全情报平台融合了超100类渠道数据，并结合策略、AI、专家体系化运营以及风险评级模型，实现了情报的快准全，帮助企业在安全开发、运维、采购、分发各个阶段提供情报数据解决方案。悬镜云脉XSBOM结合SCA技术，持续监控应用组件漏洞&投毒风险，并提供实时预警和修复方案。此外，悬镜云脉XSBOM还建立开源风险情报响应机制，应用漏洞威胁预警、供应链投毒事件、组件运营风险、代码数据泄露等开源组件风险情报，实时预警企业行业内安全事件，并提供高级情报查询、情报订阅、可视化关联分析等企业级服务，帮助企业提前积极响应及高效防护。

作为DevSecOps敏捷安全领导者和新一代数字供应链安全开创者，悬镜安全在全球范围内原创专利级“全流程数字供应链安全赋能平台+敏捷安全工具链+供应链安全情报服务”的第三代DevSecOps数字供应链安全管理体系，在DevSecOps敏捷安全体系建设、数字供应链安全审查、开源供应链安全治理和云原生安全体系建设四大典型应用场景下，为用户构筑适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系，助力用户在有安全防护的数字供应链体系中加速实现数字化转型，持续守护中国数字供应链安全。

＋

推荐阅读

关于“悬镜安全”

悬镜安全，起源于北京大学网络安全技术研究团队”XMIRROR”，创始人子芽。作为数字供应链安全开拓者和DevSecOps敏捷安全领导者，始终专注于以“代码疫苗”技术为内核，凭借原创专利级”全流程数字供应链安全赋能平台+敏捷安全工具链+供应链安全情报服务”的第三代DevSecOps数字供应链安全管理体系，创新赋能金融、车联网、通信、能源、政企、智能制造和泛互联网等行业用户，构筑起适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的共生积极防御体系，持续守护中国数字供应链安全。