国内首家 | 源鉴OSS荣获 CDM “下一代开源安全”奖

2021年5月17日，在全球信息安全领域最具影响力的RSA Conference 2021年度盛会上，国际领先的电子信息安全媒体机构Cyber Defense Magazine（以下简称“CDM”）颁发了“2021 Global InfoSec Awards ”系列奖项。通过专家评审团在数月内对数千家安全厂商进行了多维度的综合评估，最终，悬镜安全旗下的开源治理平台——源鉴OSS开源威胁管控平台（以下简称“源鉴OSS”）凭借创新的交互式开源威胁检测引擎，成功斩获“Next-Gen in Open-Source Security”（下一代开源安全奖），成为DevSecOps领域首家获得该奖项的中国厂商。CDM是国际领先的电子信息安全媒体机构，致力于在全球搜寻具有创新力的专业信息安全产品和服务，以筛选全球范围内最具创新性和前沿性的网络安全公司。为表彰世界网络防御和信息安全创新从业者和企业，并极具独特吸引力价值主张的网络安全企业，CDM就当年度最领先、科技含量最高的创新安全产品或服务予以“Global InfoSec Awards”系列奖项。

下一代开源安全解决方案

作为信息安全领域极具权威性的国际媒体，CDM尤为重视入榜企业的技术创新能力和网络安全服务能力。悬镜安全作为DevSecOps领域的领导者，通过前瞻性的行业洞察能力和对创新技术的不断探索，发布了针对应用程序中开源风险管理的革命性产品——源鉴OSS开源威胁管控平台。
源鉴OSS基于多源SCA开源应用安全缺陷检测技术，结合悬镜独有应用探针，精准识别应用开发过程中因软件开发人员有意或违规引用的开源第三方组件带来的风险，其应用组成成分分析引擎能多维度提取开源组件特征和计算组件指纹信息，深度挖掘组件中潜藏的各类安全漏洞及开源协议风险。通过悬镜自研业界领先的新一代IAST技术赋予源鉴OSS代码级运行洞察力，从根本上提升软件成分分析（SCA）的实践标准，使安全团队准确并全面的掌握应用中存在的开源风险态势，从而助力开发人员确定补救工作的优先级，并相应地集中精力修复高危漏洞。同时，源鉴OSS可以帮助开发人员精确获取漏洞详细的引入位置，这显著减少了漏洞从发现到修复所花费的时间，提高了开发人员的总体生产力。源鉴OSS凭借与DevOps流程深度融合、运行态势分析验证、实时监控和预警组件动态及风险、可视化组件关联依赖分析、支持多种主流开发语言的源代码检测等多项技术优势，从开发流程、资产管理、风险管理、知识产权管理以及内部的向上管理多个角度赋予政企用户更大价值。在我国刚刚启动的“十四五”规划中，“开源”被首次明确列入，发展开源技术已经成为一项国策，也必将带来开源第三方组件被引入应用开发流程的扩大化。开源生态发展，需安全先行。悬镜源鉴OSS将帮助开发人员做好企业开源安全治理，深度融合到企业开发全流程当中，对开源第三方组件进行有效的安全管控，强化统一管理能力，从应用源头解决企业的开源威胁治理难题。为企业构建贯穿软件供应链开发环境的新一代敏捷安全体系，在新的技术发展大潮中乘势而上，以安全赋能生产力，打造硬核市场竞争优势。

标签：源鉴,CDM,OSS,信息安全,安全,开源,组件
来源： https://blog.51cto.com/u_15297668/3044837