来源:“鑫智奖”第四届金融数据智能优秀解决方案评选
获奖单位:北京安普诺信息技术有限公司
荣获奖项:网络影响力TOP10优秀解决方案
一、解决方案简介
悬镜软件供应链安全解决方案包括以深度学习技术为核心的威胁建模、开源治理、风险发现、威胁模拟、检测响应等关键环节的开发运营一体化敏捷安全产品以及DevSecOps/SDL咨询、开源治理咨询、红蓝对抗/渗透测试、安全开发实训等在内的软件供应链安全组件化服务,为金融电商、泛互联网、车联网、电信运营商、能源电力等行业用户提供创新灵活的软件供应链安全解决方案。
作为一家“技术型”+“学院派”的网络安全厂商,悬镜安全背依北京大学网络安全实验室,以AI攻防技术为产品驱动核心,结合多年的敏捷安全落地实践经验和软件供应链安全研究成果,形成了独特的软件供应链安全管理体系,为企业组织提供包括威胁建模、开源治理、风险发现、威胁模拟、检测响应在内的的全生命周期安全解决方案,包括:
威胁建模:夫子ATM情景式威胁建模平台;
开源治理:源鉴OSS/OpenSCA开源威胁管控平台;
风险发现:灵脉IAST灰盒安全测试平台;
威胁模拟:灵脉BAS智慧威胁模拟平台;
检测响应:云鲨RASP自适应威胁免疫平台。
以前沿的技术能力为客户提供全流程、一站式的安全赋能与安全保障。
本方案辅以悬镜专家级软件供应链安全组件化服务,包括DevSecOps/SDL咨询、开源治理咨询、红蓝对抗/渗透测试、安全开发实训等以实战攻防对抗为特色的安全服务,实现全流程、全对象、全维度的威胁管理。
图1悬镜软件供应链安全管理体系
1.软件供应链与软件供应链安全
软件供应链的生态系统包括原始组件、集成组件、软件产品及产品运营四个环节。在软件供应链中,原始组件是原材料,集成组件是中间组件,软件产品是交到消费者手中的商品,产品运营是为消费者提供的服务保障产品的正常运行。因此,软件供应链可以理解为软件和系统的从生产到交付全过程,是一套自动化、标准化及规模化的持续交付的流水线。通过设计和开发阶段,将生产完成的软件产品通过软件交付渠道从软件供应链运输给最终用户。
根据软件供应链的定义,软件供应链安全可以被理解为软件生产的整个过程中软件设计与开发的各个阶段来自编码过程、工具、设备、供应商以及最终交付渠道所共同面临的安全问题。对软件从业者来说,实际需要