首页 > 其他分享 >【供应链安全】2024年我国软件供应链安全代表性厂商推荐:安普诺

【供应链安全】2024年我国软件供应链安全代表性厂商推荐:安普诺

时间:2024-11-01 22:59:33浏览次数:1  
标签:DevSecOps 安普诺 平台 开源 2024 安全 供应链 悬镜

北京安普诺信息技术有限公司(又称“悬镜安全”)成立于2014年,专注于数字供应链安全管理和DevSecOps敏捷安全解决方案。公司以“代码疫苗”技术为内核,以“平台+工具链+情报预警服务”的第三代DevSecOps数字供应链安全管理体系,创新赋能金融、车联网、通信、能源、政企、智能制造和泛互联网等行业用户。

该公司先后获得360企业安全集团、红杉资本、腾讯产业生态投资、GGV和源码资本的战略投资,并于2022年完成了数亿元人民币的B轮融资。公司总部位于北京,在成都、长沙、上海、深圳、广州多地设研发中心和运营中心。

产品和解决方案

悬镜安全提供数字供应链安全、DevSecOps敏捷安全、信创供应链安全、开源风险治理四大解决方案,包括敏捷安全工具链、平台和情报服务三个产品大类。其中,工具链包括灵脉、源鉴、云鲨三个产品系列,覆盖了SAST审计、IAST和PTE测试、SCA开源威胁管控、RASP自适应云防御5个产品类型;平台产品也称作夫子系列,包括ASOC、SCS两大平台,ASOC赋能于敏捷开发,可实现DevSecOps全流程一站式风险闭环管理,SCS是数字供应链安全管理平台,为企业提供全方位的数字供应链安全审查与治理;情报预警平台提供高级情报查阅、订阅、可视化关联分析等服务,帮助用户智能精准预警供应链风险。悬镜产品分别与统信、华为欧拉、鲲鹏、银河麒麟、红旗Asianux等国产化操作系统,达梦数据库,企业级云原生平台进行过适配和兼容性测试。

该公司还创新性地提出了完全自主的SBOM格式DSDX,能满足自主可控要求较高的用户需求。

【图】悬镜安全产品能力框图

典型场景: DevSecOps体系建设、数字供应链安全审查、开源供应链安全、开源供应链安全治理、云原生安全等应用场景

行业用户: 聚焦于金融、车联网、通信、能源及泛互联网行业

安全牛评

近3年市场活动较多,品牌影响力、市场份额都较高,获单能力强;

技术能力全面,创新能力较好,有一定的技术竞争优势;

系统兼容和适配能力比较好,行业应用覆盖度较高;

服务方面,可提供软件供应链安全审查、情报预警、渗透测试等服务能力。

标签:DevSecOps,安普诺,平台,开源,2024,安全,供应链,悬镜
From: https://www.cnblogs.com/o-O-oO/p/18521438

相关文章

  • 【供应链安全】2024年我国软件供应链安全代表性厂商推荐:梆梆安全
    梆梆安全成立于2010年,是一家专注于移动、物联网安全领域攻防对抗能力建设的网络安全公司。公司业务以移动安全为核心,建立了全面的移动应用安全防护生态体系。设有多个实验室及联合实验室,聚焦于移动应用、物联网、车联网等方向的攻防技术研究、漏洞挖掘、检测渗透、成果转化。在软......
  • 【供应链安全】2024年我国软件供应链安全供应市场特点分析及代表性厂商推荐+供应市场
    原创安全牛在供应关系极度敏感的国际形势下,供应链被“武器化”已经成为一个不争的事实。从供应链视角开展软件安全审查,不仅是开展网络安全合规的必然要求,也是保障国家数字经济高质量发展的重要支撑,更是当前国际形势下我国势在必行的重要安全事项。为帮助企业CSO更好地了解当......
  • 20241101 模拟赛总结
    期望得分:100+47+35+22=204实际得分:100+47+3+22=172订正记录T1订正了之前T3,晚了半个多小时才开T1……开始大胆猜想是从小到大排序计算,后面发现不对?又想了一个邻项交换的点子,发现没什么区别,后面又猜是不是一段后缀,发现几个样例还真是!进一步思考后发现,是一段递增的子序列,并且起......
  • 2024-2025-1 20241322《计算机基础与程序设计》第六周学习总结
    作业信息这个作业属于哪个课程https://edu.cnblogs.com/campus/besti/2024-2025-1-CFAP这个作业要求在哪里https://www.cnblogs.com/rocedu/p/9577842.html#WEEK06这个作业的目标①Polya如何解决问题②简单类型与组合类型③复合数据结构④查找与排序算法⑤算法......
  • #2024-2025-1学号20241309《计算机基础与程序设计》第六周学习总结
    作业信息这个作业属于哪个课程2024-2025-1-计算机基础与程序设计这个作业要求在哪里2024-2025-1计算机基础与程序设计第六周作业这个作业的目标作业正文2024-2025-1学号20241309《计算机基础与程序设计》第六周学习总结教材学习内容总结《计算机科学概论......
  • Diffuision Policy + RL -------个人博客_ZSY_20241101
    DiffusionPolicy:VisuomotorPolicyLearningviaActionDiffusionChengChi,ZhenjiaXu,SiyuanFeng,EricCousineau,YilunDu,BenjaminBurchfiel,RussTedrake,ShuranSong原论文链接投在了IJRR上点击:原作者论文思路讲解1.PPO背景引入这里简要交代PPO的算法......
  • 20241031总结
    dream首先朴素的\(dp\)很好想,前缀和优化也很简单,接下来考虑如何继续优化。我们发现反转操作相当于把一个序列变成环反转后再移动几格,于是我们只需要知道\(1\)位置的变换就能知道其它位置数的变换。#include<iostream>#defineintlonglongusingnamespacestd;inline......
  • 日记 2024.11.1:2024 syzx 秋季训练 4
    E令\(m=s/2\)。将\(r<m\)的区间称作A类,\(m<l\)的B类,\(l\leqm\leqr\)的C类。A、B类可以互相匹配,过程如下:将B翻转,假如A类都叫\([l_i,r_i]\),B类对称翻转后叫作\([l_j,r_j]\),将\(l_i,r_j\)混合从小到大排序,维护一个升序的set,遇到\(l_i\)时将\(r_i\)插......
  • 天津大学2024华为杯I.个大的大个 题解
    原题链接https://acm.tju.edu.cn/problem/P2040学校oj好像挂了,题解发不出去,又没有草稿功能,所以先存在这里了。前言华为杯时候对字符串不太熟,加上看错题了导致没做出这题,很可惜,苦练几个月,现在已经成为串串大师,回过头来秒一下这题发个题解泄恨。题意给定一个长为\(n\)的字符......
  • OIFC未来共同体20241030noip模拟四
    T1我们发现\(1\)其实根本没有用,只和一个连通块里的\(0\)的个数有关,直接\(dfs\),判断即可。#include<iostream>#include<cstring>usingnamespacestd;inlineintread(){registerintx=0,f=1;registercharc=getchar();while(c<'0'||c>'......