绿盟科技集团股份有限公司（简称“绿盟科技”）成立于2000年，于2014年上市，是一家技术驱动型的网络安全企业。该公司在传统网络安全领域拥有漏洞挖掘、脆弱性扫描等多方面的优势能力，近3年在技术、需求的多重驱动下不断向云运营、智慧安全等新的安全方向转型。

2021年，绿盟科技开始布局软件供应链安全赛道，基于漏洞知识积累和垂直整合能力打造了一套软件供应链安全能力。绿盟科技总部位于北京，在武汉研发中心设置了独立的软件供应链安全研发团队，目前该团队拥有研发人员约20人。

产品和解决方案

绿盟科技软件供应链安全方案的产品主要包括软件供应链安全平台SCM、绿盟代码安全审计系统SDA、绿盟远程威胁评估系统RSAS、绿盟威胁情报平台NTIP 4个产品化组件。其中，SCM和SDA是专门为软件供应链新增的能力。SCM是软件供应链安全管理系统，支持以资产、项目、任务多种方式实施软件风险管理，产品内置了绿盟科技的漏洞知识库及扫描工具，同时也设计有较好的开放性，可以集成不同厂商的代码检测工具和漏扫工具，实现多元检测、漏洞识别及分析；SDA是一款代码安全审计工具，产品组合了SCA和SAST两个原子检测能力，在源码审计中可以同时实现代码缺陷和已知漏洞检测。

【图】绿盟科技产品能力框图

用户痛点

典型场景 安全交付、合规检测、漏洞加固等应用场景

行业用户 主要聚焦于运营商、金融、政务三大领域

安全牛评

尽管该公司在网络安全行业拥有较高的行业知名度，但在该领域布局较晚，市场影响力和占有率不是很高；

应用软件安全检测能力相对薄弱，但研发团队拥有一定创新能力，能力定位和产品补位较快； 

有优质的行业客户资源，但目前场景化应用能力相对集中；

拥有优秀的服务能力和安全专家团队，可以为用户提供综合的安全保障。