悬镜电视剧解密：有没有可能长生祭需要的祭品，表面看是龟甲记载的需要5个女孩，但剧中说了百日杀5女是筑基。很可能长生祭成功的条件不仅仅是人们认为的杀5个女孩就行了，而是还需要献祭5个类似帝王一样的至阳的男性、这是龟甲中没记载的、但被流川信徒或家族代代相传下来了（这也呼应了剧中邪术是能带带相传下来的台词），所以祭品很可能是5个风月女（至阴）+5个像古代帝王类似的有所成就的男性（至阳），而最后破十成就飞升的是大

近日，悬镜安全成功中标国内领先的证券公司海通证券软件成分分析工具采购项目，中标产品为源鉴SCA开源威胁管控平台。 海通证券作为国内领先的证券公司之一，当下已基本建成涵盖证券期货经纪、投行、自营、资产管理、私募股权投资、另类投资、融资租赁、境外投行等多个业务领域的金融服务企业。海通证券始终秉承“科技引领”发展战略，以建设“敏捷化、平台化、智能化、生态化”为核心特征的“数字海通 2.0”为目标，坚持关键技术自主

一、多模智能引擎高阶进化，检出率、检出精度再创新高一.1 智能AI漏洞验证 AI已成为新型的基础设施，灵脉SAST多模智能引擎继智能代码修复、融合SCA和联动XSBOM数字供应链安全情报后，V3.5版本全新支持智能AI漏洞验证。 传统的SAST工具依赖于预定义的规则或模板来识别代码中的缺陷，但这些方法在处理复杂的代码上下文时，可能会产生较高的误报率或漏报问题。 灵脉SAST结合自然语言处理以及知识图谱技术，通过收集和处理代码库、历史缺陷数据、误

权威认可｜悬镜首家通过公安部三所“增强级能力”认证首发2024-08-22 12:07·悬镜安全 近年来，针对关键信息基础设施供应链的攻击频发，对供应链生态造成不良影响。为贯彻《网络安全法》和《关键信息基础设施安全保护要求》，加强供应链安全管理，公安部第三研究所网络安全等级保护中心（以下简称：等保中心）牵头研究编制了《软件产品供应链安全技术规范》。该规范主要从供应链检测手段和产品安全角度考虑，涵盖代码、制品、组件、数据

2月29日，国家计算机网络应急技术处理协调中心（以下简称CNCERT）正式公布第十届CNCERT网络安全应急服务支撑单位遴选结果，悬镜安全成功入选为CNCERT网络安全应急服务支撑单位，其中在数据与软件安全评测领域，悬镜安全作为唯一一家供应链安全厂商入选。 CNCERT是中央网络安全和信息化委员会办公室领导下的国家级网络安全应急机构，致力于建设国家级的网络安全监测中心、预警中心和应急中心。CNCERT网络安全应急服务支撑单位的评选每两年进行

日前，数世咨询正式发布《2023年度中国数字安全能力图谱（精选版）》（以下简称“能力图谱”）。悬镜安全凭借技术领导力、产品创新力及产业贡献力，强势领跑SCA、IAST、SAST、RASP、ASOC多项软件供应链安全技术领域，其中SCA和IAST两大技术领域持续位列TOP 1，并荣膺“开发与应用安全”数字安全产业贡献奖。 图 1 悬镜强势领跑SCA、IAST、SAST、RASP和ASOC技术领域 图 2 悬镜荣膺“开发与应用安全”数字安全产业贡献奖 连年入选 持续彰显赛道领航者地位

一、检测速度高达百万行/小时 灵脉SAST多模智能引擎重磅升级， 为适应不同需求场景， 检测引擎基于AI智能算法调优， 推出“快速扫描”和“深度扫描” 两大扫描模式： 深度扫描模式下全面检测 安全缺陷、质量缺陷和编码规范缺陷， 快速扫描模式下 检测速度高达百万行/小时。 二、融合SCA 双倍AI驱动引擎同步检测 在企业DevSecOps 数字供应链安全体系建设中， 通常需要引入配套工具链， 构建闭环的供应链安全治理能力。 灵脉SAST全新融入 SCA组件成

近日，2023年毕马威（KPMG）中国金融科技企业双50榜单（KPMG Fintech 50）正式对外发布，悬镜安全凭借在金融科技领域丰富的落地成果和领先的市场应用表现，成功入选毕马威中国金融科技企业双50榜单。 KPMG Fintech 50评选活动自2016年起已连续举办八届，成为把握金融科技发展趋势的重要窗口，该榜单也因其评价标准高、甄选过程严格，受到业内外各界人士的广泛关注和高度认可。 本届KPMG Fintech 50的评选委员会由多位外部专家，以及数十位具有专业领域经

近日，由网络安全产业资讯媒体安全419主办的《年度策划》2023年度优秀解决方案评选结果正式发布。悬镜安全“基于代码疫苗技术的信创数字供应链治理与运营解决方案”被评为通信行业优秀解决方案，悬镜数字供应链安全解决方案再次获得行业的高度认可。 通信行业优秀解决方案入选企业 安全419是以内容报道服务于行业的垂直资讯媒体和第三方企业服务机构，本次年度优秀解决方案评选由已连续开展两届的细分赛道优秀企业评选升级而来，旨在区

近日，由嘶吼安全产业研究院发起的《嘶吼2023中国网络安全产业势能榜》评选结果正式发布，悬镜安全凭借着领先的技术优势、产品创新能力及行业优秀案例，再度入选金融行业及制造行业榜单，被评为“专精型”厂商代表。 悬镜入选《嘶吼2023中国网络安全产业势能榜·金融》 悬镜入选《嘶吼2023中国网络安全产业势能榜·制造》 本次势能榜是嘶吼安全产业研究院第三届评选，旨在深入研判和展望中国网络安全产业的发展趋势，赋能网安领域头部厂

一、SBOM的发展趋势 数字时代，软件已经成为维持生产生活正常运行的必备要素之一。随着容器、中间件、微服务、 DevOps等技术理念的演进，软件行业快速发展，但同时带来软件设计开发复杂度不断提升，软件供应链愈发复杂，软件整体透明度下降，软件供应链安全防护难度不断加大。 由于缺少对软件资产的最小要素管理，每当环境中出现新的漏洞时，我们通常需要花费大量时间和精力来检测环境中运行的应用程序和服务的真正影响。如果我们可以

近日，由业界权威机构嘶吼产业研究院主办的2023网络安全“金帽子”年度评选结果已正式公布。本届评选由网安产业监管机构及相关委办局领导坐镇、行业资深专家、头部网安企业负责人权威加持。凭借首创的专利级代码疫苗技术创新突破了数字供应链安全领域关键核心技术，悬镜安全创始人兼CEO子芽以总评分、专家评分和大众评分三榜第一的卓越成绩，登顶“年度技术突破者”榜首。 网络安全“金帽子”年度盛典 汇聚产业领军势力 作为备受瞩目

一、多模智能引擎焕新 2023年6月，灵脉SAST入选国际权威咨询机构Forrester发布的《The Static Application Security Testing Landscape》报告，成为全球范围内仅有的两款亚太区SAST代表产品之一。 此次3.0版本重大焕新，灵脉SAST从检测工具的灵魂核心入手，对引擎进行重构升级，运用多模核心技术，各类语言检测精度显著提升。 二、漏洞误报再创新低 灵脉SAST3.0支持与SCA软件成分分析、ASOC等产品进行联动，拓展自身应用实践场景、赋能敏捷工具链能力全面提升： ·灵

5月11日，“2023通明湖论坛”在北京经济技术开发区举行开幕。5月12日，“2023 通明湖论坛-护航能源安全分论坛”正式召开。本次论坛由北京信息化协会信息技术应用创新工作委员会、中国智慧能源产业联盟、北京能源工业互联网研究院和有限公司及中国软件评测中心（工业和信息化部软件与集成电路促进中心）联合主办。 悬镜安全作为唯一DevSecOps数字供应链安全领域协办厂商，与能源行业院士专家及用户代表共话科技创新助力能源产业数字化智能化

2022年12月28日，由悬镜安全主办，3S-Lab软件供应链安全实验室、Linux基金会OpenChain社区、ISC、OpenSCA社区联合协办的第二届全球DevSecOps敏捷安全大会（DSO 2022）已通过全球直播的形式圆满举行。本届大会以“共生·敏捷·进化”为主题，以“敏捷共生，守护中国软件供应链安全”为使命，聚焦DevSecOps敏捷安全、软件供应链安全和云原生安全三大典型应用场景下的新技术、新态势、新实践。 会上，大会出品人、悬镜安全创始人子芽以“DevSecOps敏捷安全技术演

近日，国际权威咨询机构Forrester发布了《The Software Composition Analysis Landscape，Q1 2023》（《软件成分分析全景图》）报告，评选出全球23家软件成分分析代表厂商。凭借在SCA软件成分分析领域的产品技术优势、应用实践实力以及迅猛增长的市场应用率，悬镜安全成为入选厂商中仅有的三家亚太区厂商之一。 图1 图片源自《The Software Composition Analysis Landscape》报告 Forrester在此报告中，从厂商规模、产品类型、地理位置、市场定位等多个维度帮助SCA需求方了解

当今网络安全攻防较量已进入深水区，纵深防御体系已经成为基础。在HW场景下，关于应用漏洞攻击响应和恶意流量溯源分析的安全工作一直被视作重点，但是在实际事件处理过程中仍存在巨大的技术挑战。RASP技术作为新一代突破性的应用层积极防御技术，可在东西向Web流量自动化检测防御中起到关键作用。 1. 技术挑战分析 1.1 HW场景 HW场景工作阶段可分为HW前、HW中、HW后。防守方在前期主要开展已有资产清点、漏洞风险检查、主动加固、环境隔离等

伴随着云计算带来的基础设施变革以及应用技术架构的转变，云原生和云原生应用已经成为耳熟能详的词汇。Gartner预测，到2025年，云原生平台将成为95%以上新数字化计划的基础。伴随云原生场景的普及，云原生应用将引领下一个应用时代，但同时也带来了新的安全性问题。本文将深入系统地分析IAST代码疫苗技术如何将敏捷安全融入云原生场景，以安全自适应角度实现共生自进化。 云原生基础介绍 在分析云原生应用的安全性问题前，首先需要明确何

什么是技术成熟度曲线? 技术成熟度曲线是对各种新技术或其他创新的常见发展模式的图形描述。Gartner 每年都针对各种技术和应用（例如社交软件、ERP）、信息和 IT 服务（云计算、大数据）和行业（零售、人寿保险）领域创建 90 多张技术成熟度曲线，用来帮助客户跟踪技术的成熟度和未来潜力。本文是伴随这些技术成熟度曲线提供的。本文说明了为什说在企业决定采用哪一种新技术、何时采用、如何定位时技术成熟度曲线是非常重要的，并说明了战

想使用悬镜服务器卫士中的Apache进行防护，在安装的过程中， 提示Apache防护模块安装失败，这是什么原因

近年来，网络安全挑战层出不穷，国际局势紧张，SolarWinds和Log4j2等网络安全事件给社会带来强烈冲击，软件供应链安全成为了全球焦点。悬镜安全作为DevSecOps敏捷安全领导者，专注于以代码疫苗和积极防御技术为核心的DevSecOps软件供应链持续威肝一体化检测防御，并创造性地提出“用开源的方式做开源风险治理”软件供应链安全源头治理理念，愿与产、学、研、用各界广泛合作，研究、实践并不断改善解决方案，共同守护中国软件供应链安全。悬镜

近日，嘶吼安全产业研究院联合国家网络安全产业园区（通州园）正式发布《嘶吼2022网络安全产业图谱》。悬镜安全凭借原创专利级代码疫苗技术，覆盖DevSecOps敏态安全、软件供应链安全、云原生安全三大应用场景的第三代DevSecOps智适应威胁管理体系，DevSecOps闭环产品体系，专业的安全服务水平以及广泛的品牌影响力等一系列优势，在开发安全细分方向中一枝独秀，并强势引领DevSecOps、开发安全生命周期、软件组件安全分析与监测等11大细分领域。

上市不到一个月时间，由悬镜安全创始人兼CEO、OpenSCA开源社区创始人子芽撰写，10位学术界和企业界权威安全专家联袂推荐的《DevSecOps敏捷安全》，登顶京东、当当【新书热卖榜】双榜TOP1。 子芽新书《DevSecOps敏捷安全》 作为网络安全产业的热门赛道，DevSecOps近年来已然成为云原生时代下企业组织在软件安全开发和软件供应链安全领域关注的重点。这部DevSecOps软件供应链安全领域的专业著作，在业内首次体系化论述DevSecOps敏捷安全的实战性著作，为企

近期，应中国信息通信研究院特邀，悬镜安全高级解决方案架构师凌云于2022年首届软件供应链安全论坛暨3S CON上发表了题为“浅谈软件供应链安全治理趋势与最佳实践”的主题演讲，对软件供应链安全风险面、风险事件、风险治理、技术发展进行了系统的梳理并提出了创新观点。 以下为演讲实录： 软件供应链安全风险面分析 由最早期的原始组件组装成集成组件到形成软件产品，最终对产品进行线上运营，软件供应链可以理解为一个链条，而在链条

近期，中国网络安全产业联盟（CCIA）正式发布由数说安全提供研究支持的“2022年中国网安产业成长之星”（以下简称“CCIA成长之星”）评选结果。悬镜安全凭借行业领先的技术研发和创新实力、身为赛道领航者的品牌影响力、规模化的产品服务交付能力，强势领衔“CCIA成长之星”榜单。 图1 2022年中国网安产业20大成长之星，悬镜名列首位 今年，中国网络安全产业联盟（CCIA）的调研工作以具备网络安全产品、服务和解决方案销售收入的我国网络安全

近日，由国内数字化产业第三方调研与咨询机构数世咨询、CIO时代联合举办的“第二届数字安全大会线上启动会”成功举行。大会重磅推出数字安全十三大创新赛道及其领航者。 悬镜安全作为DevSecOps敏捷安全领导者，凭借在所处赛道多年沉淀的技术研究与创新应用成果、赢得的荣誉资质以及形成的良好品牌效应与市场口碑，荣膺DevSecOps创新赛道领航者，并同时获选年度创新力十强。 图1 悬镜安全领航DevSecOps创新赛道 DevSecOps:“安全左移”&“敏捷右

CCF TF（技术前线委员会，Tech Frontier Committee）是中国计算机学会（CCF）为企业界计算机专业人士创建的企业间常态化合作交流平台，创始委员由Intel、LinkedIn、Microsoft、爱奇艺、百度、滴滴、方正、瓜子、华为、京东、链家网、联想、蚂蚁金服、美团点评、摩拜、奇虎360、搜狗、曙光、腾讯、网易、微博、小米、携程、新浪、中兴等25家知名企业的技术团队负责人（CTO、技术副总或研究院院长）担任。CCF TF会定期以SIG（Special Interest Group）为主体举行丰富

为更好把握软件供应链的发展趋势，积极应对不断出现的供应链攻击安全治理难题，推动软件供应链安全产业健康发展，中国信息通信研究院（以下简称“中国信通院”）发起成立“软件供应链安全实验室（3S-Lab）”，并于近日召开的2022年首届软件供应链安全论坛暨3S CON上对首批成员单位进行授牌。 悬镜安全凭借在软件供应链安全领域的技术产品实力和落地实践经验，与腾讯、华为、奇安信等一起获选实验室副理事长单位。会上，悬镜产品云鲨RASP自

全球网络安全行业的盛会RSAC2022刚刚落幕，不过关于大会创新沙盒比赛以及相关议题的讨论依旧火热。ISC互联网安全大会特别策划了直击RSAC2022专题报道系列栏目，并邀请悬镜安全创始人&CEO子芽参与DevSecOps专题云端讨论并解密创新沙盒冠军为何花落Talon公司。一同参与分享真知灼见的还有中兴通讯开源合规&安全治理总监项曙明、平安壹钱包DevSecOps负责人汪永辉以及担任主持人的数世咨询合伙人&高级分析师刘宸宇。 图1 扫描观看精彩直播回放

近日，由金科创新社主办、全球金融专业人士协会支持的“鑫智奖·第四届金融数据智能优秀解决方案评选”结果正式公布。“悬镜软件供应链安全解决方案”凭借独特的创新性和技术的先进性，通过54位行业专家历经4个月的评审，从近百个参赛方案中脱颖而出，荣获“网络影响力TOP10优秀解决方案”和“网络信息安全创新优秀解决方案”双料大奖。这是继去年DevSecOps智适应威胁管理解决方案斩获双奖后，悬镜再获专家评委及行业用户认可，蝉联“鑫

GVP（Gitee 最有价值开源项目）是开源中国（OSCHINA）旗下平台Gitee综合评定出的优秀开源项目。Gitee作为国内知名的代码托管和协作开发平台，素有“国产GitHub”之称，吸引了超过800万的开发者，托管项目超过2000万，汇聚几乎所有本土原创开源项目，而目前被评为GVP的项目仅有377个（截至本文发稿前）。OpenSCA是唯一入选GVP的SCA（软件成分分析）工具。 图1 GVP证书 开源已覆盖软件开发的全域场景，正在构建新的软件技术创新体系，引领新一代信息技术创

近日，Atlassian官方发布了一则安全更新，通告了一个严重且已在野利用的远程代码执行漏洞CVE-2022-26134，攻击者利用该漏洞，无需任何条件即可在Confluence中执行任意命令。 该漏洞利用难度极低，影响范围广泛，同时利用方式已经公开，接下来将会有更多在野利用事件发生。悬镜建议企业自查，如使用Confluence，请及时采取安全措施。此外，悬镜云鲨RASP对该漏洞天然免疫防护。 一、漏洞描述 Atlassian Confluence是Atlassian公司出品的被广泛使用的专业级企业

用什么来保护Web应用的安全？猜想大部分安全从业者都会回答：“WAF（Web Application Firewall, 应用程序防火墙）。”不过RASP（Runtime Application Self-Protection，应用运行时自我保护）横空出世，似乎有取而代之的意味。 长期以来，防火墙一直是大家公认的抵御外部攻击的关键措施。而WAF作为防火墙中的“偏科生”，更擅长于分析应用流量。简单而言，WAF是一种专门用于分析HTTP/HTTPS流量的专用防火墙，可以深入到每一次 HTTP/HTTPS请求和详情中去检查是否包含敏

汽车行业不断加快数字化转型进程，在促进业务增长与升级的同时，使得企业不得不直面与正视更加严厉的合规监管要求、更加严峻的应用安全现状、更加迫切的信息安全诉求。这样的形势使得软件安全不再能仅靠安全产品或检测工具保证，而需要更加彻底更加坚决的解决方案。 悬镜安全受AutoCS 2022智能汽车信息安全大会组委会特别邀请，联合策划了“AutoCS Live”系列第三期，并已于5月19日上线。悬镜安全技术合伙人李浩以“车企环境下SDL开发安全建

嘉宾 | 宁戈 编辑 | 徐杰承 审校 | 莫奇 悬镜安全CTO宁戈做客51CTO直播间 代码疫苗技术，是一种能够通过运行时插桩技术进行应用漏洞检测及安全防护的新一代安全技术，其所涵盖的IAST技术与RASP技术，已连续数年被Gartner列在十大安全技术之内。 在不久前的【T·TALK】系列活动第七期中，51CTO特别邀请到了悬镜安全CTO宁戈做客直播间，为大家分享代码疫苗技术的原理、实现及落地实践经验。【T·TALK】也将这期分享的精彩内容进行了整理，希望能为读者带

文丨李中文（e1knot） 现任美团安全高级工程师，负责公司基础安全运营相关的能力建设工作，拥有丰富的安全运营能力建设经验。曾在DEFCON China、ISC等多个会议分享安全运营相关议题。 前言 随着DevSecOps概念的逐渐推广和云原生安全概念的快速普及，研发安全和操作环境安全现在已经变成了近两年行业非常热的词汇。在研发安全和应急响应的日常工作中，每天都会收到大量的安全风险信息，由于目前在系统研发的过程中，开源组件引入的比例越来越高

“DevSecOps市占率持续领先，IAST探针覆盖率十倍增长，代码疫苗技术已成功帮助上千家行业用户成功抵御‘Log4j2.x’等重大未知漏洞的利用攻击。”子芽向腾讯云启的采访者透露道。 这是2021年悬镜安全交出的一张成绩单。悬镜安全是DevSecOps敏捷安全领导者，子芽是这家企业的创始人。 图1：悬镜安全创始人&CEO子芽 身处DevSecOps赛道的产业安全服务商更专注于把安全能力贯穿企业用户整个SDLC业务生命周期的每个环节，要求开发、测试、运营一体化，从

在CIS2021网络安全创新大会，由悬镜安全创始人兼CEO子芽出品的DevSecOps应用与技术专场上，中国电信上海研究院安全专家游耀东分享了中国电信对旗下PaaS进行开源治理的实践经验，以下为演讲实录： 我演讲的主题是“基于开源治理的PaaS组件安全体系建设”，主要是分享中国电信在自有的天翼云PaaS平台上进行开源风险治理工作的经验。 这是我们PaaS的组件清单，主要包括自研和开源两个方面，其中自研部分指的是内部各个团队开发的一些自主可控的工

近日，网络安全垂直领域智库平台“数说安全”正式发布了《2022年中国网络安全市场全景图》（以下简称“全景图”）。悬镜安全凭借独创的覆盖敏捷安全、软件供应链安全、云原生安全等新兴应用场景的第三代DevSecOps智适应威胁管理体系，强势引领开发安全、应用安全测试（AST）、运行时应用程序自保护（RASP）等七大细分领域。 凭借悬镜夫子安全开发赋能平台，位居开发安全领域第一。 凭借悬镜灵脉IAST灰盒安全测试平台，位居应用安全测试（AST

“网安强中强”2022（第二届）数字安全创新实践直播大赛自2022年4月18日起正式启动。悬镜安全技术合伙人周幸接受了主办方安在的特邀，于4月19日做客直播间，以“开源治理实践如何实现自动化和智能化落地”为主题，分享了悬镜在开源治理方面的实践经验以及成熟的落地解决方案，在直播间和用户交流群中引起了热烈的讨论。以下为直播分享实录。

近日，CIS2021网络安全创新大会DevSecOps应用与技术专场在上海成功举办。本次专场由DevSecOps敏捷安全领导者——悬镜安全的创始人兼CEO子芽出品，聚焦DevSecOps的技术发展和应用实践。会上，多位专家结合自身研究或业务进行了主题演讲和圆桌论坛，精彩纷呈。其中，腾讯云产品安全负责人、腾讯安全云鼎实验室安全总监张祖优分享了腾讯云在DevSecOps以及开源治理方面的实践经验，以下为演讲实录： 这次我演讲的主题是“腾讯云过往的DevSecOps实践”。先

近日，经过CMMI权威认证机构的严格审核和评估，悬镜安全研发管理体系顺利通过CMMI3国际权威认证，进一步验证了公司在前沿安全技术创新研究、大型软件敏捷研发迭代、产品服务高质量规模化应用等方面均具备国际化领先水平。 CMMI：软件领域国际市场的“通行证” CMMI（Capability Maturity Model Integration）即软件能力成熟度模型集成，由美国卡内基梅隆大学软件工程研究所组织全球范围的软件领域专家共同开发研制，是目前世界公认权威的衡量软件企业

关于悬镜安全 悬镜安全，DevSecOps敏捷安全领导者。由北京大学网络安全技术研究团队“XMIRROR”发起创立，致力以AI技术赋能敏捷安全，专注于DevSecOps软件供应链持续威胁一体化检测防御。核心的DevSecOps智适应威胁管理解决方案包括以深度学习技术为核心的威胁建模、开源治理、风险发现、威胁模拟、检测响应等多个维度的自主创新产品及实战攻防对抗为特色的软件供应链安全服务，为金融、能源、泛互联网、IoT、云服务及汽车制造等行业用户提供创

近期，Spring官方披露了Spring框架远程命令执行漏洞（CVE-2022-22965），当JDK版本在9及以上版本时，易受此漏洞攻击影响。POC、EXP已公开，建议用户尽快进行自查工作。悬镜安全全线产品已于第一时间实现对该漏洞的检测和防御覆盖。 一、漏洞描述 Spring是Java生态使用最广泛的开发框架。未经身份验证的攻击者可以使用此漏洞远程执行命令。JDK 9.0 及以上版本易受到影响。 二、影响版本 版本低于5.3.18和5.2.20的Spring框架或其衍生框架。

为了帮助甲方用户更好地了解网络安全产业发展全景特征，对我国网络安全厂商及其产品能力有更加真实、全面、客观的展现，业界知名媒体安全牛智库专家团历时3个月，深入调研了500余家安全厂商（服务商），涉及近4000项产品（方案），于2022年3月31日，正式发布《中国网络安全行业全景图（第九版）》（以下简称“全景图”）。 悬镜安全凭借DevSecOps智适应威胁管理体系以及覆盖应用全生命周期的敏捷安全产品，强势引领七大细分领域，分别是软

2022年3月22日，悬镜安全宣布完成B轮融资。三年前，悬镜的CEO子芽，这位未名湖畔的筑梦人，接受了安在的采访，那时的悬镜刚刚完成产品由十年磨一剑的前沿技术研究到商业化落地的打磨实践阶段。作为公司战略层面的决策者，子芽对安在的记者说，三年内，要完成创业之初的所有主要设想，要通过更加优越的产品体验服务和更加接近用户的本地化技术支持，更好地帮助用户建立健全的DevSecOps内生积极防御体系。 现在，三年之期已到，子芽当初的

数字经济时代，企业的数字化转型已经成为企业发展的重要驱动力之一。无论是传统行业还是互联网数字化转型的内生需求，都需要研发运营模式向敏捷交付一体化发展，即从传统的瀑布式开发到敏捷开发，再演进到当下热门的DevOps研运一体化。 图1 三种应用开发模式对比 随着企业对代码安全性、安全测试与漏洞扫描、第三方开源组件的安全性、设计符合安全标准和规范等安全问题越来越重视，DevOps带动了DevSecOps安全框架的兴起。悬镜安全作为国内De

中国信息安全、腾讯安全联合实验室及腾讯研究院共同发布《2022产业安全十大趋势》，在“产业安全宏观态势”、“产业安全实践”、“产业安全技术演进”三个维度中，专家们对“技术演进”维度讨论的篇幅最长，着墨最多，行业反响者众。 技术进步及IT工业化水平的提升，给数字化带来了很大的助力，但技术赋能建设的同时也在赋能攻击，IT工业化水平提升的背后，是某个软件被攻陷会带来一连串下游企业受影响，XcodeGhost、Solarwinds……网络安全

近日，北京市经济和信息化局公布了北京市2022年度“专精特新”中小企业名单。 北京安普诺信息技术有限公司（以下称“悬镜安全”）凭借在DevSecOps领域的专注与自主创新，以及在DevSecOps敏捷安全、软件供应链安全和云原生安全等新兴应用安全场景下的技术特色优势，成功入选。 悬镜安全于2014年在北京成立，深耕DevSecOps领域，凭借多年技术创新应用的沉淀，现已成长为该领域的领跑者。公司始终坚守“明镜高悬，止黑守白”的信念，以守护软件供