成分分析机构(悬镜安全入选国际权威咨询机构《软件成分分析全景图》代表厂商)

Posted

篇首语:天下无难事,只怕有心人。本文由小常识网(cha138.com)小编为大家整理,主要介绍了成分分析机构(悬镜安全入选国际权威咨询机构《软件成分分析全景图》代表厂商)相关的知识,希望对你有一定的参考价值。

成分分析机构(悬镜安全入选国际权威咨询机构《软件成分分析全景图》代表厂商)

近日,国际权威咨询机构Forrester发布了《The Software Composition Analysis Landscape,Q1 2023》(《软件成分分析全景图》)报告,评选出全球23家软件成分分析代表厂商。凭借在SCA软件成分分析领域的产品技术优势、应用实践实力以及迅猛增长的市场应用率,悬镜安全成为入选厂商中仅有的三家亚太区厂商之一

图1 图片源自《The Software Composition Analysis Landscape》报告

Forrester在此报告中,从厂商规模、产品类型、地理位置、市场定位等多个维度帮助SCA需求方了解不同厂商及其产品情况进而制定最佳产品选型方案。

图2 图片源自《The Software Composition Analysis Landscape》报告


以核心技术赋能开源治理

守护中国软件供应链安全

悬镜安全开创性提出“用开源的方式做开源风险治理”,推出了全球极客开源安全社区OpenSCA并持续迭代,为开源生态建设贡献力量,并坚守长期主义,投入大量研发资源和生态资源,携手开源产业生态伙伴,共筑开源安全生态。

OpenSCA的商业版本源鉴SCA是国内首款运行态SCA产品,作为悬镜第三代DevSecOps智适应威胁管理体系中开源治理环节的软件供应链安全管理平台,在企业通过引入开源组件实现数字化应用开发敏捷化及业务交付加速的过程中,高度适用软件开发生命周期的安全自查、业务外包的安全自查、第三方代码/组件引入安全自查等应用场景。基于多源SCA开源应用安全缺陷检测、多级开源依赖挖掘、纵深代码同源检测、二进制检测等核心能力,结合悬镜独有的应用探针技术,精准识别应用开发过程中引用的第三方开源组件,支持生成国际通用标准格式的软件物料清单(SBOM),并通过应用组成分析引擎,多维度提取开源组件特征,计算组件指纹信息,深度挖掘组件中潜藏的各类安全漏洞及开源协议风险。

同时,源鉴SCA通过智能大数据漏洞情报监测引擎,在全球范围内获取开源组件信息及其相关漏洞情报,降低由开源组件带来的安全风险,保障数字化应用的安全。它不但能帮助安全团队准确并全面地掌握应用中存在的开源风险态势,而且可以助力开发人员精确获知漏洞详细的引入位置,确定补救工作的优先级并相应地集中精力修复高危漏洞,显著减少漏洞修复时间,降低企业开源治理成本,提升企业软件供应链安全管理效率。

图3 OpenSCA/源鉴SCA:新一代软件开源威胁治理与风险管控平台


广泛落地各行业标杆用户

屡获国内外多方权威认可

OpenSCA与源鉴SCA已广泛落地于包括金融、车联网、通信、泛互联网、智能制造、能源等行业,持续赋能大量不同行业标杆用户,帮助构筑起共生、敏捷、进化的软件供应链安全治理和运营体系。长期以来,悬镜的无论是SCA技术实力还是SCA产品能力均深受行业认可,屡获国内外权威荣誉资质:

  1. 悬镜携源鉴SCA入选中国信通院《软件供应链厂商和产品名录》;
  2. 悬镜获评《2022年度中国数字安全能力图谱》SCA能力者代表厂商,位居《应用安全测试与分析能力指南》SCA能力点阵图应用创新力第一;
  3. OpenSCA与源鉴SCA作为供应链与应用安全领域代表产品入选ISC 2022创新百强;
  4. 中国信通院《中国DevOps现状调查报告(2022)》的SCA产品市场应用率数据显示,源鉴SCA排名第一,OpenSCA排名第二;
  5. 源鉴SCA是国内首款通过CWE国际权威认证的SCA产品,也是唯一一个通过中国信通院本地部署版和SaaS版全模式认证的产品;
  6. 源鉴SCA荣获2022网络安全“金帽子”年度优秀安全产品;
  7. OpenSCA入选Gitee最有价值开源项目(GVP);
  8. OpenSCA获评中国信通院软件供应链安全社区“自主研发创新成果”;
  9. OpenSCA作为唯一安全工具获评中国开源云联盟“优秀开源项目”。

此次成为亚太区仅有的三家入选Forrester报告的代表厂商之一,又一次彰显了悬镜安全在全球范围内DevSecOps软件供应链安全领域的综合领先地位。悬镜将继续在“用开源的方式做开源风险治理”理念的指导下,凭借多年沉淀的“All In One”智能代码疫苗技术,为广大数字化应用提供威胁免疫安全基因,通过OpenSCA/源鉴SCA、灵脉IAST等软件供应链安全核心产品,从源头追踪软件供应链在开发、测试、部署、运营等关键环节面临的应用安全风险与未知外部威胁,知行合一持续守护中国软件供应链安全。

相关参考

检测报告第三方(软件检测报告该怎么申请?权威的第三方软件测试机构安利)

...测报告究竟该怎么申请呢?有没有权威的第三方软件测试机构安利?  一、软件检测报告该怎么申请?  要想获得权威的软件检测报告可以找专业的第三方软件测试机构进行测试工作,获取第三方软件测试报告。第三方软件测试...

汽车第三方检测机构检测项目(软件验收测试测试过程和内容有哪些权威软件检测机构哪家比较好)

  一、软件验收测试是什么?  验收测试作为软件测试里必不可少的一步,是软件产品在部署之前的最后一个测试操作,是在产品完成了单元测试、集成测试和系统测试之后,产品发布之前所进行的软件测试活动。因为是技...

思念国际(再获国际权威认可思念食品蝉联BRCGS和FSMA年度认证)

近日,思念食品成功通过国际领先的第三方认证机构SGS严格审核,获得2022年度BRCGS和FSMA食品安全全球标准认证,并持续保持BRCGS认证的A级证书。据了解,BRCGS是一项食品安全全球标准,是当今世界各国食品相关机构的行业性标准...

微生物测试机构(再获国际权威机构认可西安市食品药检所微生物检测达国际水平)

...者韩涛)记者从西安市食品药检所了解到,近日,英国Fapas机构公布了“肉类掺假检测”国际实验能力验证结果,西安市食品药品检验所微生物室提交结果获得“满意”。这是继2020年11月微生物室参加Fapas鸡肉中李斯特氏菌的测定...

浸泡屠宰悬挂线(防非瘟必看权威机构发布生猪生产、屠宰、运输环节生物安全手册)

学习养殖技术、了解最新行情,在线咨询养殖难题和老师零距离交流,请点击右上角关注↗猪大夫在线。2月28日,中国动物疫病预防控制中心重磅发布生猪生产、屠宰、运输环节生物安全手册,对猪场生产、屠宰环节、运输环节...

浸泡屠宰悬挂线(防非瘟必看权威机构发布生猪生产、屠宰、运输环节生物安全手册)

学习养殖技术、了解最新行情,在线咨询养殖难题和老师零距离交流,请点击右上角关注↗猪大夫在线。2月28日,中国动物疫病预防控制中心重磅发布生猪生产、屠宰、运输环节生物安全手册,对猪场生产、屠宰环节、运输环节...

成分分析多少钱(这家配方还原成分分析机构值得分享给你)

这家配方还原成分分析机构值得分享给你!未知样品成分分析配方还原配方分析成分分析粉末调料未知样品分析组分检测配方还原成分分析怎么做?成分分析由实验室对来样的分析,通过实验室为该样品制定的成分分析的流程进...

热空气老化试验(国内知名橡胶成分分析检测机构有哪些?)

...测机构也成为影响检测费用与服务质量的重要因素。挪亚成分分析检测机构长久以来都以为企业提供规范专业的橡胶检测服务为基准,使企业产品可以达到检验与判定的一致性。挪亚检测机构可依据橡胶制品的包装要求、技术要...

热空气老化试验(国内知名橡胶成分分析检测机构有哪些?)

...测机构也成为影响检测费用与服务质量的重要因素。挪亚成分分析检测机构长久以来都以为企业提供规范专业的橡胶检测服务为基准,使企业产品可以达到检验与判定的一致性。挪亚检测机构可依据橡胶制品的包装要求、技术要...

清灰剂除垢剂(成分分析检测机构检测产品有哪些?靠谱吗?)

成分分析检测主要是通过采用光谱,色谱,能谱,热谱,质谱等微观谱图,分析检测产品的已知成分,对已知成分进行定性定量分析,是一个已知成分验证的过程,一般需要做成分分析检测的是产品出现质量问题,或是产品本身...