标签: 代码疫苗技术

荣誉蝉联 | “悬镜软件供应链安全解决方案”荣获“鑫智奖”双料大奖

 2022年6月16日

近日,由金科创新社主办、全球金融专业人士协会支持的“鑫智奖·第四届金融数据智能优秀解决方案评选”结果正式公布。“悬镜软件供应链安全解决方案”凭借独特的创新性和技术的先进性,通过54位行业专家历经4个月的评审,从近百个参赛方案中脱颖而出,荣获“网络影响力TOP10优秀解决方案”和“网络信息安全创新优秀解决方案”双料大奖。这是继去年DevSecOps智适应威胁管理解决方案斩获双奖后,悬镜再获专家评委及...

开源可信|悬镜获选中国信通院“可信开源合规计划”首批正式成员单位

 2022年6月16日

近期,由中国信息通信研究院、中国通信标准化协会主办的“2022 OSCAR开源先锋日”活动在线上成功举办。会上,中国信通院宣布悬镜安全成为“可信开源合规计划(TWOS-C)”首批正式成员单位(共21家),并发布和解读了多项标准和白皮书,包括悬镜深度参与撰写的《开源合规指南(企业篇)》以及《开源安全深度观察报告》。   图1 “可信开源合规计划”成员证书   开源已覆盖软件开发的...

直播回顾 | 积极防御体系下BAS技术创新探索

 2022年6月10日

近日,第十届互联网安全大会(ISC2022)打造的网络安全行业万人元宇宙峰会拉开序幕,同步上线十大元宇宙数字安全论坛。悬镜安全作为特邀嘉宾参加“实战驱动下的安全运营论坛”,技术合伙人李浩在线上分享了悬镜在帮助企业用户落地积极防御体系过程中对BAS(入侵与攻击模拟)技术的创新和应用。以下为演讲实录: RSAC2018大会正式提出黄金管道(Golden Pipeline)软件流水线实践体系,强调CI/...

实至名归  | OpenSCA成为开源中国GVP-Gitee最有价值开源项目

 2022年6月10日

GVP(Gitee 最有价值开源项目)是开源中国(OSCHINA)旗下平台Gitee综合评定出的优秀开源项目。Gitee作为国内知名的代码托管和协作开发平台,素有“国产GitHub”之称,吸引了超过800万的开发者,托管项目超过2000万,汇聚几乎所有本土原创开源项目,而目前被评为GVP的项目仅有377个(截至本文发稿前)。OpenSCA是唯一入选GVP的SCA(软件成分分析)工具。  ...

直播回顾 | 车企环境下SDL开发安全建设实践

 2022年6月1日

汽车行业不断加快数字化转型进程,在促进业务增长与升级的同时,使得企业不得不直面与正视更加严厉的合规监管要求、更加严峻的应用安全现状、更加迫切的信息安全诉求。这样的形势使得软件安全不再能仅靠安全产品或检测工具保证,而需要更加彻底更加坚决的解决方案。   悬镜安全受AutoCS 2022智能汽车信息安全大会组委会特别邀请,联合策划了“AutoCS Live”系列第三期,并已于5月19日上线。...

RASP技术进阶系列(一):与WAF的“相爱相杀”

 2022年6月1日

用什么来保护Web应用的安全?猜想大部分安全从业者都会回答:“WAF(Web Application Firewall, 应用程序防火墙)。”不过RASP(Runtime Application Self-Protection,应用运行时自我保护)横空出世,似乎有取而代之的意味。 长期以来,防火墙一直是大家公认的抵御外部攻击的关键措施。而WAF作为防火墙中的“偏科生”,更擅长于分析应用流量。简单而...