悬镜安全入选国际权威咨询机构《软件成分分析全景图》代表厂商

图1 图片源自《The Software Composition Analysis Landscape》报告

Forrester在此报告中，从厂商规模、产品类型、地理位置、市场定位等多个维度帮助SCA需求方了解不同厂商及其产品情况进而制定最佳产品选型方案。

图2 图片源自《The Software Composition Analysis Landscape》报告

悬镜安全开创性提出“用开源的方式做开源风险治理”，推出了全球极客开源安全社区OpenSCA并持续迭代，为开源生态建设贡献力量，并坚守长期主义，投入大量研发资源和生态资源，携手开源产业生态伙伴，共筑开源安全生态。

OpenSCA的商业版本源鉴SCA是国内首款运行态SCA产品，作为悬镜第三代DevSecOps智适应威胁管理体系中开源治理环节的软件供应链安全管理平台，在企业通过引入开源组件实现数字化应用开发敏捷化及业务交付加速的过程中，高度适用软件开发生命周期的安全自查、业务外包的安全自查、第三方代码/组件引入安全自查等应用场景。基于多源SCA开源应用安全缺陷检测、多级开源依赖挖掘、纵深代码同源检测、二进制检测等核心能力，结合悬镜独有的应用探针技术，精准识别应用开发过程中引用的第三方开源组件，支持生成国际通用标准格式的软件物料清单（SBOM），并通过应用组成分析引擎，多维度提取开源组件特征，计算组件指纹信息，深度挖掘组件中潜藏的各类安全漏洞及开源协议风险。

同时，源鉴SCA通过智能大数据漏洞情报监测引擎，在全球范围内获取开源组件信息及其相关漏洞情报，降低由开源组件带来的安全风险，保障数字化应用的安全。它不但能帮助安全团队准确并全面地掌握应用中存在的开源风险态势，而且可以助力开发人员精确获知漏洞详细的引入位置，确定补救工作的优先级并相应地集中精力修复高危漏洞，显著减少漏洞修复时间，降低企业开源治理成本，提升企业软件供应链安全管理效率。

图3 OpenSCA/源鉴SCA：新一代软件开源威胁治理与风险管控平台

OpenSCA与源鉴SCA已广泛落地于包括金融、车联网、通信、泛互联网、智能制造、能源等行业，持续赋能大量不同行业标杆用户，帮助构筑起共生、敏捷、进化的软件供应链安全治理和运营体系。长期以来，悬镜的无论是SCA技术实力还是SCA产品能力均深受行业认可，屡获国内外权威荣誉资质：

此次成为亚太区仅有的三家入选Forrester报告的代表厂商之一，又一次彰显了悬镜安全在全球范围内DevSecOps软件供应链安全领域的综合领先地位。悬镜将继续在“用开源的方式做开源风险治理”理念的指导下，凭借多年沉淀的“All In One”智能代码疫苗技术，为广大数字化应用提供威胁免疫安全基因，通过OpenSCA/源鉴SCA、灵脉IAST等软件供应链安全核心产品，从源头追踪软件供应链在开发、测试、部署、运营等关键环节面临的应用安全风险与未知外部威胁，知行合一持续守护中国软件供应链安全。