懸鏡安全入選國際權威咨詢機構《軟件成分分析全景圖》代表廠商

發布日期：2023-01-31 來源：懸鏡安全分享到：

近日，國際權威咨詢機構Forrester發布了《The Software Composition Analysis Landscape，Q1 2023》（《軟件成分分析全景圖》）報告，評選出全球23家軟件成分分析代表廠商。憑借在SCA軟件成分分析領域的產品技術優勢、應用實踐實力以及迅猛增長的市場應用率，懸鏡安全成為入選廠商中僅有的三家亞太區廠商之一。

Forrester在此報告中，從廠商規模、產品類型、地理位置、市場定位等多個維度幫助SCA需求方了解不同廠商及其產品情況進而制定最佳產品選型方案。

以核心技術賦能開源治理

守護中國軟件供應鏈安全

懸鏡安全開創性提出“用開源的方式做開源風險治理”，推出了全球極客開源安全社區OpenSCA并持續迭代，為開源生態建設貢獻力量，并堅守長期主義，投入大量研發資源和生態資源，攜手開源產業生態伙伴，共筑開源安全生態。

OpenSCA的商業版本源鑒SCA是國內首款運行態SCA產品，作為懸鏡第三代DevSecOps智適應威脅管理體系中開源治理環節的軟件供應鏈安全管理平臺，在企業通過引入開源組件實現數字化應用開發敏捷化及業務交付加速的過程中，高度適用軟件開發生命周期的安全自查、業務外包的安全自查、第三方代碼/組件引入安全自查等應用場景?；诙嘣碨CA開源應用安全缺陷檢測、多級開源依賴挖掘、縱深代碼同源檢測、二進制檢測等核心能力，結合懸鏡獨有的應用探針技術，精準識別應用開發過程中引用的第三方開源組件，支持生成國際通用標準格式的軟件物料清單（SBOM），并通過應用組成分析引擎，多維度提取開源組件特征，計算組件指紋信息，深度挖掘組件中潛藏的各類安全漏洞及開源協議風險。

同時，源鑒SCA通過智能大數據漏洞情報監測引擎，在全球范圍內獲取開源組件信息及其相關漏洞情報，降低由開源組件帶來的安全風險，保障數字化應用的安全。它不但能幫助安全團隊準確并全面地掌握應用中存在的開源風險態勢，而且可以助力開發人員精確獲知漏洞詳細的引入位置，確定補救工作的優先級并相應地集中精力修復高危漏洞，顯著減少漏洞修復時間，降低企業開源治理成本，提升企業軟件供應鏈安全管理效率。

廣泛落地各行業標桿用戶

屢獲國內外多方權威認可

OpenSCA與源鑒SCA已廣泛落地于包括金融、車聯網、通信、泛互聯網、智能制造、能源等行業，持續賦能大量不同行業標桿用戶，幫助構筑起共生、敏捷、進化的軟件供應鏈安全治理和運營體系。長期以來，懸鏡的無論是SCA技術實力還是SCA產品能力均深受行業認可，屢獲國內外權威榮譽資質：

懸鏡攜源鑒SCA入選中國信通院《軟件供應鏈廠商和產品名錄》；

懸鏡獲評《2022年度中國數字安全能力圖譜》SCA能力者代表廠商，位居《應用安全測試與分析能力指南》SCA能力點陣圖應用創新力第一；

OpenSCA與源鑒SCA作為供應鏈與應用安全領域代表產品入選ISC 2022創新百強；

中國信通院《中國DevOps現狀調查報告（2022）》的SCA產品市場應用率數據顯示，源鑒SCA排名第一，OpenSCA排名第二；

源鑒SCA是國內首款通過CWE國際權威認證的SCA產品，也是唯一一個通過中國信通院本地部署版和SaaS版全模式認證的產品；

源鑒SCA榮獲2022網絡安全“金帽子”年度優秀安全產品；

OpenSCA入選Gitee最有價值開源項目（GVP）；

OpenSCA獲評中國信通院軟件供應鏈安全社區“自主研發創新成果”；

OpenSCA作為唯一安全工具獲評中國開源云聯盟“優秀開源項目”。

此次成為亞太區僅有的三家入選Forrester報告的代表廠商之一，又一次彰顯了懸鏡安全在全球范圍內DevSecOps軟件供應鏈安全領域的綜合領先地位。懸鏡將繼續在“用開源的方式做開源風險治理”理念的指導下，憑借多年沉淀的“All In One”智能代碼疫苗技術，為廣大數字化應用提供威脅免疫安全基因，通過OpenSCA/源鑒SCA、靈脈IAST等軟件供應鏈安全核心產品，從源頭追蹤軟件供應鏈在開發、測試、部署、運營等關鍵環節面臨的應用安全風險與未知外部威脅，知行合一持續守護中國軟件供應鏈安全。

懸鏡安全入選國際權威咨詢機構《軟件成分分析全景圖》代表廠商

你知道你的Internet Explorer是過時了嗎?