北京安普诺信息技术有限公司（又称“悬镜安全”）成立于2014年，专注于数字供应链安全管理和DevSecOps敏捷安全解决方案。公司以“代码疫苗”技术为内核，以“平台+工具链+情报预警服务”的第三代DevSecOps数字供应链安全管理体系，创新赋能金融、车联网、通信、能源、政企、智能制造和泛互联网等行业用户。

该公司先后获得360企业安全集团、红杉资本、腾讯产业生态投资、GGV和源码资本的战略投资，并于2022年完成了数亿元人民币的B轮融资。公司总部位于北京，在成都、长沙、上海、深圳、广州多地设研发中心和运营中心。

产品和解决方案

悬镜安全提供数字供应链安全、DevSecOps敏捷安全、信创供应链安全、开源风险治理四大解决方案，包括敏捷安全工具链、平台和情报服务三个产品大类。其中，工具链包括灵脉、源鉴、云鲨三个产品系列，覆盖了SAST审计、IAST和PTE测试、SCA开源威胁管控、RASP自适应云防御5个产品类型；平台产品也称作夫子系列，包括ASOC、SCS两大平台，ASOC赋能于敏捷开发，可实现DevSecOps全流程一站式风险闭环管理，SCS是数字供应链安全管理平台，为企业提供全方位的数字供应链安全审查与治理；情报预警平台提供高级情报查阅、订阅、可视化关联分析等服务，帮助用户智能精准预警供应链风险。悬镜产品分别与统信、华为欧拉、鲲鹏、银河麒麟、红旗Asianux等国产化操作系统，达梦数据库，企业级云原生平台进行过适配和兼容性测试。

该公司还创新性地提出了完全自主的SBOM格式DSDX，能满足自主可控要求较高的用户需求。

【图】悬镜安全产品能力框图

典型场景： DevSecOps体系建设、数字供应链安全审查、开源供应链安全、开源供应链安全治理、云原生安全等应用场景

行业用户： 聚焦于金融、车联网、通信、能源及泛互联网行业

安全牛评

近3年市场活动较多，品牌影响力、市场份额都较高，获单能力强；

技术能力全面，创新能力较好，有一定的技术竞争优势；

系统兼容和适配能力比较好，行业应用覆盖度较高；

服务方面，可提供软件供应链安全审查、情报预警、渗透测试等服务能力。