北京安普诺信息技术有限公司
(又称“悬镜安全”)成立于2014年,专注于数字供应链安全管理和DevSecOps敏捷安全解决方案。公司以“代码疫苗”技术为内核,以“平台+工具链+情报预警服务”的第三代DevSecOps数字供应链安全管理体系,创新赋能金融、车联网、通信、能源、政企、智能制造和泛互联网等行业用户。
该公司先后获得360企业安全集团、红杉资本、腾讯产业生态投资、GGV和源码资本的战略投资,并于2022年完成了数亿元人民币的B轮融资。公司总部位于北京,在成都、长沙、上海、深圳、广州多地设研发中心和运营中心。
产品和解决方案
悬镜安全提供数字供应链安全、DevSecOps敏捷安全、信创供应链安全、开源风险治理四大解决方案,包括敏捷安全工具链、平台和情报服务三个产品大类。其中,工具链包括灵脉、源鉴、云鲨三个产品系列,覆盖了SAST审计、IAST和PTE测试、SCA开源威胁管控、RASP自适应云防御5个产品类型;平台产品也称作夫子系列,包括ASOC、SCS两大平台,ASOC赋能于敏捷开发,可实现DevSecOps全流程一站式风险闭环管理,SCS是数字供应链安全管理平台,为企业提供全方位的数字供应链安全审查与治理;情报预警平台提供高级情报查阅、订阅、可视化关联分析等服务,帮助用户智能精准预警供应链风险。悬镜产品分别与统信、华为欧拉、鲲鹏、银河麒麟、红旗Asianux等国产化操作系统,达梦数据库,企业级云原生平台进行过适配和兼容性测试。
该公司还创新性地提出了完全自主的SBOM格式DSDX,能满足自主可控要求较高的用户需求。
【图】悬镜安全产品能力框图
典型场景: DevSecOps体系建设、数字供应链安全审查、开源供应链安全、开源供应链安全治理、云原生安全等应用场景
行业用户: 聚焦于金融、车联网、通信、能源及泛互联网行业
安全牛评
近3年市场活动较多,品牌影响力、市场份额都较高,获单能力强;
技术能力全面,创新能力较好,有一定的技术竞争优势;
系统兼容和适配能力比较好,行业应用覆盖度较高;
服务方面,可提供软件供应链安全审查、情报预警、渗透测试等服务能力。
标签:DevSecOps,安普诺,平台,开源,2024,安全,供应链,悬镜
From: https://www.cnblogs.com/o-O-oO/p/18521438