为更好把握软件供应链的发展趋势，积极应对不断出现的供应链攻击安全治理难题，推动软件供应链安全产业健康发展，中国信息通信研究院（以下简称“中国信通院”）发起成立“软件供应链安全实验室（3S-Lab）”，并于近日召开的2022年首届软件供应链安全论坛暨3S CON上对首批成员单位进行授牌。

悬镜安全凭借在软件供应链安全领域的技术产品实力和落地实践经验，与腾讯、华为、奇安信等一起获选实验室副理事长单位。会上，悬镜产品云鲨RASP自适应威胁免疫平台入选了“2022安全守卫者计划——软件供应链安全专题优秀案例”。

悬镜安全受到中国信通院的权威认可

随着数字化转型进入深水区，容器、中间件、微服务、DevOps等新技术理念的演进，软件作为数字经济发展的基础，相关产业快速发展，但同时带来软件设计开发复杂度不断提升，软件供应链愈发复杂，全链路安全防护难度不断加大等问题。

近年来，Log4j2.x、SolarWinds等软件供应链安全事件频发，对于用户隐私、财产安全乃至国家安全造成重大威胁。软件供应链安全直接关系着关键基础设施和重要信息系统安全，保障软件供应链安全成为业界关注焦点，也成为企业共同诉求。

作为DevSecOps敏捷安全领导者，悬镜安全专注于以代码疫苗和积极防御技术为核心的DevSecOps软件供应链持续威胁一体化检测防御，结合多年的敏捷安全落地实践经验和软件供应链安全研究成果，探索出基于原创专利级“敏捷流程平台+关键技术工具链+组件化软件供应链安全服务”的第三代DevSecOps智适应威胁管理体系涵盖从威胁建模、开源治理、风险发现、威胁模拟到检测响应等关键环节的开发运营一体化敏捷安全产品及以实战攻防对抗为特色的软件供应链安全服务，通过全流程、一站式软件供应链安全赋能与安全保障，为上千家企业用户提供了软件供应链安全解决方案。

作为悬镜第三代DevSecOps智适应威胁管理体系中的持续检测响应平台，云鲨RASP自适应威胁免疫平台在此次论坛活动中，通过中国信通院的层层筛选和评比，成功入选“2022安全守卫者计划——软件供应链安全专题优秀案例”。

作为案例的应用单位，中国平安产险和金融行业其他企业一样，正深入推进数字化转型，且面临监管机构的合规要求。所以在当下以开源为主导的软件开发大环境中，它们迫切需要加强开源风险治理，构建安全可信的开源软件供应链。

本次获选软件供应链安全实验室副理事长单位，是对悬镜安全在软件供应链安全领域实力的进一步证明。未来，悬镜将继续与中国信通院展开更加紧密的合作，积极参与制定相关标准、参加相关活动论坛，并联合政、产、学、研、用多方力量，推动关键技术创新，在信通院的指导下，与其他成员单位一同推动软件供应链安全、有序、健康发展，推进千行百业数字化转型，助力数字中国建设。

关于悬镜安全

悬镜安全，由北京大学网络安全技术研究团队“XMIRROR”于2014年创立。作为DevSecOps敏捷安全领导者，悬镜专注于以代码疫苗和积极防御技术为核心的DevSecOps软件供应链持续威胁一体化检测防御，结合多年的敏捷安全落地实践经验和软件供应链安全研究成果，探索出基于原创专利级“敏捷流程平台+关键技术工具链+组件化软件供应链安全服务”的第三代DevSecOps智适应威胁管理体系。该体系主要涵盖从威胁建模、开源治理、风险发现、威胁模拟到检测响应等关键环节的开发运营一体化敏捷安全产品及以实战攻防对抗为特色的软件供应链安全服务，覆盖DevSecOps、软件供应链安全、云原生安全等关键应用场景，作为新一代敏捷安全框架，已成功帮助金融电商、泛互联网、车联网、电信运营商、能源电力等行业上千家企业构筑起一套适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系。