#AI原生安全，软件供应链安全策略与选型，开发者的最佳选择

随着数字化转型进入深水区，容器、中间件、微服务、DevOps等新技术的演进，数字供应链愈发复杂，全链路安全防护难度不断加大。

悬镜安全子芽带领公司安全团队攻坚克难近十年，在业界定义了代码疫苗技术，完成代码疫苗技术在数字供应链积极防御体系中的应用研究，实现相关重大技术在0DAY漏洞防御、API挖掘分析、代码疫苗热补丁等难点技术上的突破，解决下一代数字免疫体系在“出厂自免疫、敏捷自适应、共生自进化”等关键特性上的技术瓶颈。其原创的轻量级积极防御机制，以轻松适配多业务场景的运行时“单探针”为应用载体，创新性地统一融合了IAST（交互式应用安全测试）、SCA（软件成分分析）、RASP（运行时应用自保护）、DRA（数据风险评估）、API分析、APM（应用性能管理）监控等能力，实现同一个探针植入进应用中即可在数字供应链的不同阶段中实现不同能力与效果的安全检测并防御多种攻击风险，真正实现了软件供应链安全全生命周期、全风险链路的检测与防护。

软件供应链安全重大“卡脖子”技术攻关

代码疫苗技术突破了国家供应链安全重大“卡脖子”技术攻关，积累了大量的技术创新性成果和丰富的产业实践经验，以代码疫苗为核心的“全流程软件供应链安全赋能平台+敏捷安全工具链+供应链安全情报预警服务”的第三代DevSecOps软件供应链安全管理体系，在DevSecOps敏捷安全体系建设、软件供应链安全审查、开源供应链安全治理和云原生安全体系建设四大典型应用场景下，为用户构筑适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系，已持续安全赋能金融、车联网、能源、通信、政企、智能制造和泛互联网等数千家行业用户，产生了显著的经济和社会效益。

软件供应链安全内涵及外延首次被定义

子芽在业内定义了软件供应链的深刻内涵，人们熟知的软件供应链正向软件供应链跃迁式演进，软件供应链所涵盖的核心内容不仅囊括了软件供应链当中的软件外部应用，还有智能硬件当中的固件、托管的云服务、IT服务等基础设施服务，甚至包括供应链数据等。基于此，数字应用安全、基础设施服务安全、供应链数据安全即成为软件供应链安全的重点内容。

三大关键特性：软件供应链安全新视角

子芽更进一步提出数字供应链安全三大关键特性，分别是“共生自进化、内生自免疫、敏捷自适应”，即业务发展应当与安全建设共生，研发、安全和运营角色在决策上共担安全风险，开源、内源和混源共生发展；用安全左移的方法实现源头风险治理，从而实现防御前置，并以威胁模拟实现持续安全度量；敏捷适应业务增长和迭代模式，使安全和业务融合又解耦；同时敏捷适应基础设施环境变化，随时灵敏响应内外部威胁和风险，为业界软件供应链安全治理工作提供了崭新视角和理论指导。

基于在数字供应链安全领域的重大理论创新、关键技术突破以及广泛的产业实践，子芽沉淀发表专著《DevSecOps敏捷安全》、近50件发明专利授权以及数十篇国内外核心期刊学术论文，并作为厂商发起人，主导撰写并发布多篇行业报告和产业白皮书，持续致力于推动行业及产业的颠覆创新与革新进化。

身为数字供应链安全开拓者和DevSecOps敏捷安全先行者，悬镜安全将在子芽的带领下深耕数字供应链安全核心技术的深入研究与广泛实践，并不断推动技术理论创新，积极发挥先行者力量加强行业生态协同，助力企业用户数智化升级和高质量发展，守护中国数字供应链安全。