日前，中国信息通信研究院正式官方发布软件供应链安全系列工具能力评估通过名单，悬镜安全旗下主力核心三款产品——源鉴SCA开源威胁管控平台、灵脉AI开发安全卫士、灵脉IAST灰盒安全测试平台凭借其全球对标技术领先的性能指标优势以及多场景覆盖的体系化解决方案能力，...

01 SBOM的发展趋势数字时代，软件已经成为维持生产生活正常运行的必备要素之一。随着容器、中间件、微服务、 DevOps等技术理念的演进，软件行业快速发展，但同时带来软件设计开发复杂度不断提升，软件供应链愈发复杂，软件整体透明度下降，软件供应链安全防护难度不...

灵脉AI开发安全卫士是基于多模智能引擎的新一代静态代码安全扫描产品，通过自动化审查流程来定位潜在缺陷、提升审计效率和代码质量，并显著减少手动审查所需的时间和精力。该平台利用人工智能技术，提供逐行的代码反馈，建议改进和修正，以增强代码的效率。

SCA理论上来说是一种通用的分析方法，可以对任何开发语言对象进行分析，Java、C/C++、Golang、Python、JavaScript等等，它对关注的对象是从文件层面的文件内容，以及文件与文件之间的关联关系以及彼此组合成目标的过程细节。从SCA 分析的目标程序形式上分，既可以是...

中国通信标准化协会互联网与应用技术工作委员会(TC1)主席何宝宏正式公布《中国DevOps & BizDevOps现状调查报告（2024）》（文末可查看完整报告）。中国DevOps现状问卷调查已连续开展5届，本届调研由云计算开源产业联盟联合超60家企事业单位共同发起，受到互联网、科...

大家在各种各样的场合其实都看到过一些类似的定义。软件供应链安全是指软件设计与开发的各个阶段，来自本身的编码过程、工具、设备或供应链上游的代码、模块和服务的安全，以及软件交付渠道和使用安全的总和。

DevSecOps的概念在2012年由Gartner首次提出，并逐渐受到国内企业的追捧。随着数字化转型加速和企业上云进程的推进，敏捷开发模式使软件开发生命周期缩短（几天到几周），留给安全的时间越来越短，因此必须在DevOps中有效地融入安全，即DevSecOps。业界已经达成一种共...

数字经济时代，伴随着数字应用编程开发方式、应用协作发布方式、应用架构设计和基础设施运行环境的变化，我们熟知的软件供应链安全正向数字供应链跃迁式演进，数字供应链安全风险亦日趋严峻。为了应对覆盖全生命周期的数字应用安全风险，打造安全可信的数字供应链，...

DevSecOps 融合了开发、安全和运营，代表了一种在应用程序或软件开发生命周期的每个阶段都根深蒂固的安全措施的方法。其主要目标是自动化安全协议并减少漏洞，与 IT 和业务实体的安全性和合规性目标保持一致。通过在开发周期的早期嵌入安全措施，并将其与持续集成、...