创新驱动 | 悬镜安全持续入选《CCSIP 2021中国网络安全产业全景图》

创新驱动 | 悬镜安全持续入选《CCSIP 2021中国网络安全产业全景图》

近日，国内安全行业门户FreeBuf咨询正式发布《CCSIP 2021中国网络安全产业全景图》（第三版），悬镜安全再次凭借第三代“DevSecOps智适应威胁管理体系”领先的技术创新性、品牌影响力、产品体验、用户口碑等综合优势，强势入选全景图的IAST、RASP、DAST、SAST、安全开发流程管控、渗透测试、攻防演练、风险评估、等保评测/咨询九个细分领域，相关技术和服务的独特创新价值深受行业专家和用户的专业认可。

据FreeBuf官方介绍，相较第二版，CCSIP 2021全景图第三版对原有安全模块及细分领域的厂商收录进一步调整优化，最终展示87个细分安全领域，收录578家安全厂商。此次调研历时3个月，综合问卷调查、权威参考、专家分析多渠道、多维度综合研究方法，对安全厂商与安全产品进行层层评审与分析，甄选推优，最终迭代推出第三版全景图，旨在为企业安全建设及产品选型提供参考，为行业发展趋势发挥长期的参考价值。

图：悬镜DevSecOps体系相关产品分类

通过多年来对攻防对抗关键技术积累，悬镜首创基于情境感知的悬镜DevSecOps智适应威胁管理体系，能以透明、无感知、低侵入的方式介入企业现有的开发流程体系中，提供威胁建模、开源治理、风险发现、威胁模拟、检测响应在内的全生命周期安全解决方案，助力企业从DevOps向DevSecOps快速转型，以全流程、一体化的智能产品体系介入DevSecOps各个关键环节，助力企业业务快速发展。本次入围关键分类的核心产品主要包括灵脉IAST、云鲨RASP、灵脉PTE、夫子DevSecOps等工具链和平台。

灵脉IAST灰盒安全测试平台（简称“灵脉IAST”），作为悬镜DevSecOps智适应威胁管理体系中CI/CD管道中的威胁发现平台，通过全场景流量分析技术，如运行时动态插桩（含主动交互式缺陷定位及被动动态污点追踪技术）、终端流量代理、流量管家、启发式爬虫、实时日志解析等和原创AI渗透启发技术赋能传统IT从业人员，在行业用户的组织内部快速建立安全众测模式，使传统安全小白（研发、测试、QA等）完成应用功能测试的同时即可透明实现深度业务安全测试，有效覆盖95%以上中高危漏洞，防止应用带病上线。

云鲨RASP自适应威胁免疫平台（简称“云鲨RASP”），基于悬镜独有的运行时情境感知技术，通过专利级应用漏洞免疫攻击算法、运行时切面调度算法等关键技术，将主动防御能力“注入”到业务系统中。相较于基于流量的边界防御设备，RASP 能够结合运行时上下文，在不依赖请求特征的情况下，在应用内部进行分析，精准捕获真正具有高级威胁的异常行为，将安全风险有效免疫在日常运营之外。

源鉴OSS开源威胁管控平台（简称“源鉴OSS”），国内首款且唯一的运行态SCA。与传统SCA产品相比，源鉴OSS依靠独有的IAST技术引擎，拥有运行时分析能力，以准确识别应用程序是否实际使用了易受攻击的组件并验证漏洞有效性，使开发人员避免面对数量巨大的误报和无法利用的漏洞。同时，源鉴OSS可以与DevOps流程无缝结合，在流水线上自动发现应用程序中的开源组件，提供高精度版本控制软件应用成分指纹信息，并结合通过第三方平台实时推送，从而实现精准高效及时的安全反馈和快速敏捷响应行动。

灵脉AI智慧渗透测试平台（简称“灵脉PTE”），作为悬镜DevSecOps智适应威胁管理体系中运营环节的威胁模拟平台，它是国内率先实现“AI+威胁模拟”的智能攻防演练机器人系统，创造性将白帽子在大量渗透过程中积累的实战经验转化为机器可存储、识别、处理的结构化经验，并且在自动化测试过程中借助人工智能算法不断进行“智力”成长和逻辑推理决策，以贴近实际人工渗透的方式，对给定目标进行从信息收集到漏洞利用的完整渗透过程。主动发现演练目标的风险点，并实时展现渗透决策路径及渗透全景图，“灵脉PTE”打破传统网络安全风险评估平台针对威胁利用的单一性和不连贯性，在测试过程中更加注重多个风险点之间的关联利用，支持对目标的持续性安全检测，提供辅助渗透测试和安全隐患的解决方案，降低人工成本。

夫子DevSecOps安全开发赋能平台（简称“夫子DevSecOps”）一款融合悬镜DevSecOps持续威胁管理思想的S-SDLC全流程安全开发赋能平台，不仅聚焦开发早期需求分析、架构设计阶段的威胁建模，还重点解决当下软件应用漏洞管理中普遍存在的漏洞发现能力孤立、漏洞管理难闭环、开发流程难管控等核心痛点问题。它的核心定位就是从DevSecOps/SDL源头开始将专家团队的安全能力持续赋能给传统IT人员，使安全思想注入SDLC全生命周期，帮助企业组织流程化、自动化、持续化地保障业务安全。

本次再度入围CCSIP2021中国网络安全产业全景图，充分印证了业界对悬镜安全产品与技术创新成就和领先性的认可。悬镜安全作为DevSecOps敏捷安全领域的领导者，多年来始终坚持以产品的自主创新赋能网络安全行业发展，尤其是在我国“十四五”规划加快数字化发展、建设数字中国远景目标的大背景下，更将承担起以原创技术优势捍卫持续守护我中国软件供应链安全可信、有序发展的企业责任。