“融通创新”驱动DevSecOps软件供应链安全
在国际竞争关系错综复杂、网络空间安全对抗日益加剧的新形势下,竞争的战场已不再仅是企业之间的业务竞争,而是延伸到重要领域信息技术供应链之间的竞争。由于软件供应链是信息技术供应链中的重要一环,如何在新的发展阶段保障软件供应链安全,对于企业营造安全、可控的网络空间环境具有重要作用。作为DevSecOps领域的领导者,悬镜安全结合多年的敏捷安全落地实践经验,探索出一套基于原创专利级“敏捷流程平台+关键技术工具链+组件化安全服务”的DevSecOps智适应威胁管理体系,帮助产业用户从软件供应链根源上实现开源风险的智能消控与积极防御,有效防止应用带病上线。针对当前软件类型和数量成倍增长、软件种类庞杂且规模庞大的软件供应链市场现状,人工智能技术与保障软件供应链安全的需求更为贴合。该体系作为DevSecOps全流程AI安全赋能平台,从构筑之初就注重技术落地的柔和低侵入性,从驱动DevSecOps CI/CD管道持续运转的几大关键技术实践点入手,通过对威胁建模、开源治理、风险发现、威胁模拟及检测响应等关键技术创新赋能政企组织现有人员,帮助甲方组织逐步构筑一套适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生安全开发运营体系。“唯有开放才有价值,唯有融通才有生态,唯有创新才有未来”,悬镜安全将与中国电信研究院共同推动DevSecOps敏捷安全技术的规模化落地实践,携手加强新一代代码安全疫苗技术的研发和应用探索工作,形成一套框架理论完备、检测防御技术手段持续有效的软件供应链防护体系,以应对未知新技术变革所带来的安全威胁冲击与挑战,保障软件供应链资源应用的自主可控和弹性扩展,高效助力数字经济高质量发展。