悬镜安全的博客_研究中心

SCA技术进阶系列（二）：代码同源检测技术在供应链安全治理中的应用

代码同源检测是基于源代码文件的维度面向源代码进行成分分析，主要用于代码溯源分析、代码已知漏洞分析、恶意代码文件等

软件供应链安全

软件成分分析

代码同源检测

原创 1月前 9339 阅读

RASP技术进阶系列（四）：基于安全共生的供应链安全风险防御

在软件供应链安全风险治理方面，RASP能够为现代数字化应用提供积极防御的能力，是现代数字化应用安全的最优选择。

RASP

软件供应链安全

DevSecOps

原创 2月前 10000+阅读

IAST技术进阶系列（六）：API安全治理与防护初探

本文结合API发展趋势与面临的安全风险，以IAST代码疫苗技术为抓手，深入讨论IAST技术在API安全方面的应用。

API

IAST

DevSecOps

原创 2月前 10000+阅读

SCA技术进阶系列（一）：SBOM应用实践初探

现代软件都是组装的而非纯自研。随着开源组件在数字化应用中的使用比例越来越高，混源开发已成为当前业内主流开发方式。开源组件的引入虽然加快了软件开发效率，但同时将开源安全问题引入了整个软件供应链。软件组成成分的透明性成为软件供应链安全保障的基础，SBOM（Software Bill of Materials，软件物料清单）作为软件供应链安全治理的重要抓手，其在行业的应用实践速度明显加快。软件供应链安全

软件供应链安全

软件成分分析

软件物料清单

原创 3月前 10000+阅读

RASP技术进阶系列（三）：重大漏洞自动化热修复

在上篇文章《RASP技术进阶系列（二）：东西向Web流量智能检测防御》中提到，在企业日常安全运营以及HW场景下，应用漏洞攻击应急响应和恶意流量溯源分析是安全团队的重点工作。在恶意流量溯源方面，指向攻击来源的流量追踪以及指向缺陷成因的代码片段定位的RASP技术特点也已经在上篇文章中有了详细介绍。本篇主要介绍在应急响应过程中RASP如何加快工作流程并为重大漏洞紧急修复争取宝贵时间。应急响应的目

DevSecOps

RASP

软件供应链安全

热补丁

原创 3月前 10000+阅读

DevSecOps敏捷安全技术金字塔V3.0正式发布

2022年12月28日，由悬镜安全主办，3S-Lab软件供应链安全实验室、Linux基金会OpenChain社区、ISC、OpenSCA社区联合协办的第二届全球DevSecOps敏捷安全大会（DSO 2022）已通过全球直播的形式圆满举行。本届大会以“共生·敏捷·进化”为主题，以“敏捷共生，守护中国软件供应链安全”为使命，聚焦DevSecOps敏捷安全、软件供应链安全和云原生安全三大典型应

DevSecOps敏捷安全

软件供应链安全

悬镜安全

原创 3月前 10000+阅读

IAST技术进阶系列（五）：共生进化，自适应云原生

IAST代码疫苗技术将敏捷安全融入云原生场景，以安全自适应角度实现共生自进化。

云原生安全

DevSecOps

IAST

原创 6月前 10000+阅读

共生·敏捷·进化，第二届全球DSO大会强势来袭！

共生·敏捷·进化。12月1日，DSO 2022将于北京正式开幕。

DevSecOps

软件供应链安全

云原生安全

原创 6月前 10000+阅读

云鲨SaaS正式上线，智能免疫未知威胁

官方入口：https://rasp.xmirror.cn/

rasp技术

rasp saas

原创 6月前 10000+阅读

XCon 2022 | All in one：基于运行时单探针插桩的代码疫苗技术

2022年9月19日，XCon 2022安全焦点信息安全技术峰会在北京举办。本届大会以“为技·敢破”为主题，围绕网络安全领域前沿技术动向、热点技术话题共开展了10场高级别主题演讲。图1 XCon 2022大会现场悬镜安全CTO宁戈应邀进行了议题为“All in one：基于运行时单探针插桩的代码疫苗技术”的深度分享，将运行时插桩的原理和悬镜首创的智能单探针代码疫苗核心技术的实现方式倾情奉

DevSecOps

软件供应链安全

代码疫苗

IAST

RASP

原创 8月前 10000+阅读

硝烟后的茶歇 | 安全内生自免疫力的探索之路

近日，中国信息协会信息安全专业委员会、PCSA安全能力者联盟和踏实实验室在京共同举办了“今年的黎明静悄悄”暨《硝烟后的茶歇》第四期分享会，聚焦今年年度攻防演练表面平静、实则暗潮涌动的新趋势。在此次分享会上，悬镜安全产品经理陈超进行了“安全内生自免疫力的探索之路”主题分享，分析了现代数字化应用面临的风险挑战，引出了以RASP技术为核心的代码疫苗技术及其应用场景，并分享了该项技术防御重大未知漏洞的实战

DevSecOps

红蓝对抗

RASP

原创 8月前 10000+阅读

悬镜灵脉IAST助力国网湖南电力数字化业务安全

背景概述随着信息化的迅速发展，网络规模越来越庞大，越来越多的能源行业进入安全体系建设中，同时随着业务规模与生产环境变化，能源电力行业配套IT设施也在随时发生改变，这些无疑对能源电力行业体系化安全建设提出严峻挑战。悬镜安全作为DevSecOps敏捷安全行业领导者，以规模化的产品交付能力以及全国性属地化售后服务保障优势，在金融、车联网、能源电力等行业具有绝对的行业解决方案的领先优势，拥有大量的行业标杆

网络安全

DevSecOps

IAST

代码疫苗

案例

原创 8月前 10000+阅读

RASP技术进阶系列（二）：东西向Web流量智能检测防御

当今网络安全攻防较量已进入深水区，纵深防御体系已经成为基础。在HW场景下，关于应用漏洞攻击响应和恶意流量溯源分析的安全工作一直被视作重点，但是在实际事件处理过程中仍存在巨大的技术挑战。RASP技术作为新一代突破性的应用层积极防御技术，可在东西向Web流量自动化检测防御中起到关键作用。1.技术挑战分析1.1 HW场景HW场景工作阶段可分为HW前、HW中、HW后。防守方在前期主要开展已有资产清点、漏洞

DevSecOps

软件供应链安全

云原生安全

RASP

技术文章

原创精选 8月前 10000+阅读

RASP技术进阶系列（一）：与WAF的“相爱相杀”

用什么来保护Web应用的安全？猜想大部分安全从业者都会回答：“WAF（Web Application Firewall, 应用程序防火墙）。”不过RASP（Runtime Application Self-Protection，应用运行时自我保护）横空出世，似乎有取而代之的意味。长期以来，防火墙一直是大家公认的抵御外部攻击的关键措施。而WAF作为防火墙中的“偏科生”，更擅长于分析应用流量。简单而言

DevSecOps

软件供应链安全

云原生安全

RASP

技术文章

原创推荐 8月前 10000+阅读

IAST技术进阶系列（四）：DevOps流水线敏捷实践

能否与各类DevOps平台集成，是评判IAST平台成熟的主要标准之一。

DevSecOps

软件供应链安全

IAST

技术文章

应用安全测试

原创精选 8月前 10000+阅读

攻防演练 | 攻防在即，RASP为上

信息安全的关键因素是人，有人的地方就有江湖，江湖中避免不了攻防博弈，而博弈是攻防双方采用越来越新的技术进行较量的过程。对于国家、企事业单位甚至个人而言，守护安全防线，确保数据不遗失是最终目的。然而，并没有一劳永逸或者可以防止所有威胁、漏洞的安全防护工具，对于信息安全从业者而言，需要“动态”思维的根据安全威胁制定相应的解决方案。攻防演练活动中“以攻促防”、“以攻验防”的思维正是运用了这种思想，并希

安全防护

DevSecOps

RASP

原创 2022-02-25 18:15:45 10000+阅读

悬镜子芽 | 新一代代码疫苗技术，持续赋能敏捷安全

北京商报/徐语聪互联网的发展，使得一场场博弈在网络入侵和反入侵之间拉开帷幕。尤其在数字化建设浪潮席卷而来的当下，网络安全和风险问题更为突出。纵观互联网发展的历史长河，网络攻击、数据窃取等全球范围内的网络安全重大事件频发，让网络安全成为经久不息的话题，如何加强网络安全建设成为国家发展路程的重中之重。对此，悬镜安全创始人兼CEO子芽表示，根据自身组织的特点搭建配套的弹性敏捷安全体系，将是未来网络安全技

网络安全

网络安全技术

应用服务器

原创 2022-01-21 17:57:22 10000+阅读

悬镜安全：用开源的方式做开源风险治理

2014年成立的悬镜安全是一家致力以 AI 技术赋能敏捷安全，专注于 DevSecOps 软件供应链持续威胁一体化检测防御的安全公司，在悬镜安全创始人兼CEO子芽看来，“随着数字化转型的推进，软件供应链安全的市场潜力巨大。我们的初心就是要持续专注于技术创新应用，守护中国软件供应链安全。我们也希望通过努力在这一技术领域实现不断突破。”

网络安全

基础设施

开源组件

原创 2022-01-13 11:48:06 10000+阅读

权威认可 | 悬镜云鲨RASP荣获信通院“2021金融行业年度卓越创新案例”

日前，由中国信息通信研究院主办，中国内部审计协会、中国通信标准化协会、云计算标准和开源推进委员会指导的“2021 IT新治理领导力论坛”以线上直播的形式成功举办。会议期间，信通院发布了2021年度IT新治理评选结果，悬镜云鲨RASP自适应威胁免疫平台获评“2021金融行业年度卓越创新案例（安全类）”。

迭代

自适应

应用场景

原创 2022-01-13 11:45:21 10000+阅读

行业认可 | 悬镜云鲨RASP荣膺网络安全“金帽子”年度优秀云安全产品

悬镜安全旗下云鲨RASP自适应威胁免疫平台凭借领先的技术优势与广阔的市场前景，成功入围年度优秀云安全产品，获同类产品投票排名第一

云安全

自适应

网络安全

原创 2022-01-13 11:40:02 10000+阅读

大咖云集 | 2021 IT新治理领导力论坛重磅嘉宾来袭！这场年终盛典不容错过！

当前，世界正在经历百年未有之大变局，科技创新速度显著加快，以信息技术、人工智能为代表的新兴科技快速发展。新技术、新业务、新模式、新生态层出不穷，给企业传统的治理模式带来前所未有的挑战。在此背景下，新一代IT治理体系应运而生，关注发展、收益与风险间的平衡，强调科学的治理理念和运行体系，是企业高效、高质量发展的重要抓手。为了加强行业内创新交流，提升业界IT治理整体水平，“2021 GOLF+ IT新治

新技术

人工智能

信息技术

原创 2021-12-15 13:56:42 10000+阅读

荣登榜首 | 福布斯首度发布“中国企业科技50强”，悬镜安全实力上榜！

近日，福布斯中国携手红杉中国首度发布“中国企业科技50强”榜单，悬镜安全凭借企业创新力、市场领导力，以及未来发展潜力多重优势，荣登榜首。本次评选活动由福布斯中国与红杉中国合作，通过对估值、利润、增长率、人文及市场领导力等多个维度构建评价体系，由业内资深的专家学者、企业领袖等组成强大专家评审团，采用定性与定量相结合的方式，最终甄选出这个万亿级赛道中具备创新精神和未来影响力的翘楚。悬镜安全作为唯一专注

初创企业

解决方案

安全管理

工具链

技术研究

原创 2021-12-11 17:58:57 10000+阅读 1收藏

CODING与悬镜安全达成战略合作，引领DevOps向DevSecOps创新模式升级

近日，DevSecOps敏捷安全领导者悬镜安全与一站式 DevOps 软件研发管理协作平台CODING 达成战略合作，签约仪式在深圳腾讯云 CODING 总部举行，悬镜安全CEO子芽和CODING CEO 张海龙代表双方企业签署了战略合作协议。依托于在敏捷安全方向丰富的落地经验，并基于CODING完备的DevOps体系，将悬镜安全敏捷安全工具链全面融入，打造整体的DevSecOps创新模式。悬镜安

解决方案

软件研发

腾讯云

工具链

研发管理

原创 2021-12-11 17:37:49 10000+阅读

IAST技术进阶系列（三）：高并发&高可用场景支持

DevOps敏捷开发模式已被业界普遍认可并被广泛应用，同时伴随云原生技术的兴起，青睐采用容器编排解决方案来构建和管理应用的企业不胜枚举。但是，应用程序安全测试依赖运行时探针，采用容器编排方案同时也意味着可能存在百万甚至千万个节点，而这个量级的节点无疑为IAST后台探针承载量带来了巨大挑战。因此，IAST检测平台是否支持多种架构部署模式，能否确保每个应用程序能在上线前发现并解决漏dong问题，将成为

数据

高可用

高并发

kafka

迭代

原创 2021-12-01 21:23:41 10000+阅读

悬镜安全再次实力入围《中国网络安全企业100强》

近日，信息安全行业权威媒体安全牛正式发布第九版《中国网络安全企业100强》榜单（以下简称），悬镜安全作为DevSecOps领域的领导者，再度实力入围中国网络安全百强榜单。此次评选历时三个月，由安全牛分析师团队和智库行业专家对500余家安全厂商进行客观分析，从经营、用户、产业、行业贡献四大维度、27个细分项进行综合考评。悬镜安全已连续两年作为唯一专注DevSecOps领域的厂商入围中国网络安全企业1

网络安全

数据

估值

云安全

应用安全

原创 2021-11-16 15:12:33 10000+阅读

悬镜安全与小佑科技达成战略合作，打造DevSecOps云原生安全技术创新生态

日前，DevSecOps敏捷安全领导者悬镜安全与云原生安全公司北京小佑科技达成战略合作，签约仪式在京举行，悬镜安全CEO子芽和小佑科技CEO袁曙光代表双方企业签署了战略合作协议。悬镜安全CEO子芽（左）与小佑科技CEO袁曙光（右）签约悬镜安全作为国内DevSecOps敏捷安全领域的领导者，多年来专注于领域内技术研究探索和相关体系落地实践，其首创的“DevSecOps智适应威胁管理体系”为用户提供贯

解决方案

安全技术

生命周期

网络安全

技术研究

原创 2021-11-15 15:06:00 10000+阅读

悬镜安全：DevSecOps竞争格局在于中外原创技术路线之争

网络安全行业中通常会将创业者和安全研究员们分为学院派和工业派，学院派通常是指那些从国内外顶尖高校的安全研究实验室走出来后，带着自己的研究成果投身安全行业大潮的学子们，而工业派则偏向那些从安全行业各个工作岗位上脱颖而出的安全人才。通常情况下，很多安全研究员在走出象牙塔后，会选择进入某个大厂继续历练积累工作经验，但安全419观察发现，在开发安全这个细分领域，有一大批研究员们选择了抱团创业。如成立于20

技术路线

安全测试

白盒测试

安全技术

迭代

原创 2021-11-11 15:12:05 10000+阅读

喜报 | 悬镜安全与东方通达成战略合作，共筑国产软件供应链安全可信生态

日前，DevSecOps敏捷安全领导者悬镜安全与国产中间件的领军企业东方通达成战略合作，签约仪式在京举行，悬镜安全CEO子芽和北京东方通科技股份有限公司副总裁朱木林代表双方签署了战略合作协议。图：悬镜安全CEO子芽（左）与北京东方通科技股份有限公司副总裁朱木林（右）签约悬镜安全作为国内DevSecOps敏捷安全领域的领导者，多年来专注于领域内技术研究探索和相关体系落地实践，其首创的“DevSec

解决方案

中间件

技术研究

网络安全

基础软件

原创 2021-10-28 15:43:04 10000+阅读

IAST 技术进阶系列（二）：全场景多核驱动

应用缺陷深度检测分析能力是 IAST 技术的首要基础要求。为了满足用户对各类编程语言的检测需求，IAST 交互式应用程序安全测试平台应全面支持 Java、Node.Js、PHP、C#、Python、Go 等主流编程语言。然而，目前国内市场上除 Contrast、悬镜安全和 Synopsys 的 IAST 平台已覆盖全部主流语言外，多数 IAST 平台仅支持一两款语言，检测深度和应用范围也严重受限

IAST技术

IAST技术原理

悬镜灵脉IAST

原创 2021-10-08 17:00:08 10000+阅读 17点赞 1收藏 1评论

技术分享 | 《云原生下的IAST落地实践》

云原生技术成为近年来炙手可热的话题，是业务创新发展的重要驱动力。随着云原生产业规模不断扩大，云端应用在整个生命周期中的每一个阶段都面临着不同的安全挑战，企业需要在安全的架构下设计DevOps流程与工具。2021年9月8日，悬镜安全携手青藤云安全联合举办“云原生技术体系构建与创新应用”主题直播。悬镜安全合伙人、华东区技术运营负责人周幸带来《云原生下的IAST落地实践》主题演讲。内容摘要：云原生概述云

悬镜安全

云原生安全

IAST

云原生技术分享

原创 2021-10-08 15:23:49 10000+阅读

官方博客	全部文章	热门标签	班级博客
了解我们	在线客服	网站地图	意见反馈

开源基础软件社区	51CTO学堂
51CTO	汽车开发者社区

51CTO博客

悬镜安全