2013年6月6日，斯诺登事件的曝光如同一道闪电，划破了全球网络空间的平静，将网络安全议题推向了前所未有的公众视野。2014年2月27日，中央网络安全和信息化领导小组的成立，标志着网络安全在中国的战略地位达到了新的高度，习近平主席担任小组组长，彰显了国家对网络安全的高度重视与坚定决心。

在这个关键的历史节点，悬镜安全的创始人兼CEO子芽，敏锐地洞察到传统网络安全技术正面临一场深刻的变革。网络安全，这一连接着现实与虚拟世界的桥梁，开始显露出其复杂与脆弱的双重属性。在子芽看来，网络安全就像是现实世界和虚拟世界的碰撞，虚拟世界就像现实世界的镜像，“Mirror”是“镜像”的意思，“X”代表着未知，探索未知是一件既酷又很有挑战的事情，所以命名为“XMIRROR”，品牌取名“悬镜”，寓意“明镜高悬，止黑守白”。

悬镜安全核心团队来自北京大学网络安全技术研究团队“XMIRROR”，拥有10年及以上前沿安全技术研究实践经验及多项原创发明专利授权。核心团队成员曾承担国家级重大网络安全项目和科研项目，对代码疫苗技术及积极防御技术、软件应用软件的漏洞挖掘与利用、漏洞攻击防御等关键技术都有深入研究。

数字经济时代，伴随着数字应用编程开发方式、应用协作发布方式、应用架构设计和基础设施运行环境的变化，我们熟知的软件供应链安全正向数字供应链跃迁式演进，数字供应链安全风险亦日趋严峻。为了应对覆盖全生命周期的数字应用安全风险，打造安全可信的数字供应链，各行业的企业组织正积极拥抱DevSecOps并付诸实践，通过一套全新的方法论及配套工具链将安全能力完整嵌入整个DevOps体系，在保证业务研发效能的同时能够实现敏捷安全共生和自成长。作为数字供应链安全开拓者和DevSecOps敏捷安全领导者，悬镜安全始终致力于引领该领域技术和产品的创新，并积极推动行业交流互进。

在数字供应链的四个关键管理阶段：引入、生产、交付和运营环节，分别采用不同的风险治理措施，以确保覆盖全生命周期的数字供应链安全。

目前悬镜安全已经打造了数字供应链安全领域最强阵容，并在此基础基于自研核心技术以及AI等技术进行不断更新迭代。

如AI驱动的全球首个数字供应链安全情报预警服务平台悬镜云脉XSBOM，对全球数字供应链投毒情报、漏洞情报、停服断供情报进行实时动态监测与溯源分析，并智能精准预警“与我有关”的数字供应链安全情报；

数字供应链安全情报预警服务平台悬镜云脉XSBOM

，帮助企业解决软件开发过程中的安全缺陷、质量缺陷和编码规范缺陷，确保研发团队高质量交付；

新一代智能代码审计平台悬镜灵脉SAST

，自动化完成业务代码上线前安全测试，防止应用带病上线；

新一代交互式应用安全测试平台悬镜灵脉IAST

，快速扫描数字应用和容器镜像中存在的各类开源风险，并提供实时精准的数字供应链安全情报预警能力；

新一代开源数字供应链安全审查与治理平台源鉴SCA

，借助强大的应用上下文情景分析能力，可捕捉并防御各种绕过流量检测的攻击方式，提供兼具业务透视和功能解耦的内生主动安全免疫能力，为业务应用出厂默认安全免疫迎来革新发展；

新一代应用威胁自免疫平台云鲨RASP

,是国内用户量最多、应用场景最广的开源SCA技术，通过软件码纹分析、依赖分析、特征分析、引用识别与开源许可合规分析等综合算法，深度挖掘开源供应链安全风险，智能梳理数字资产风险清单，结合SaaS云平台和实时供应链安全情报，为社区用户提供灵活弹性、精准有效、稳定易用的开源数字供应链安全解决方案。

全球首个开源数字供应链安全社区OpenSCA

此外，面对国家级和企业级的安全需求，悬镜安全积极响应政策，立足自主创新，在全球范围内原创专利级“全流程数字供应链安全赋能平台+敏捷安全工具链+供应链安全情报服务”的第三代DevSecOps数字供应链安全管理体系。在DevSecOps敏捷安全体系建设、数字供应链安全审查、开源供应链安全治理和云原生安全体系建设四大典型应用场景下，为用户构筑适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系，并协同信创、DevOps、云原生领域多家企业形成战略级的上下游合作关系，联合打造一站式数字供应链安全、DevSecOps以及信创安全等综合解决方案，帮助数千行业用户构建安全、高效、智能的数字应用，持续守护中国数字供应链安全。

主要覆盖金融、车联网、泛互联网、智能制造、通信、能源、教育等大量行业和用户场景。悬镜安全代码疫苗技术是国内相关技术领域中技术沉淀最深、推广应用最早的，率先于金融、教育、泛互联网等行业进行落地实践。

如果大家感兴趣，可以到“悬镜安全”公众号上观看当前已对外展示的案例。以下列举了部分公众号上的案例文章，以便查看：

悬镜安全在全球范围内首创专利级代码疫苗技术，作为数字供应链安全领域的关键核心技术，其旨将智能风险检测和积极防御逻辑注入到运行时的数字应用中，如同疫苗一般与应用载体融为一体，使其实现对潜在风险的自发现和对未知威胁的自免疫。代码疫苗技术在数字供应链积极防御体系中的应用研究，实现了相关重大技术在0 DAY漏洞防御、API挖掘分析、代码疫苗热补丁等难点技术上的突破，解决了下一代数字免疫体系在“内生自免疫、敏捷自适应、共生自进化”等关键特性上的技术瓶颈，填补了国内在数字供应链安全领域的自有技术空白并解决了关键卡脖子问题，以“基于代码疫苗技术的智能单探针专利布局”为核心的发明专利更获得了来自北京市科委、中关村管委会的高度认可与大力支持。

二、首创第三代DevSecOps数字供应链安全管理体系

悬镜安全自主研发的以代码疫苗技术为核心的“全流程数字供应链安全赋能平台+敏捷安全工具链+供应链安全情报服务”的第三代DevSecOps数字供应链安全管理体系及数字供应链安全组件化服务，在DevSecOps敏捷安全体系建设、数字供应链安全审查、开源供应链安全治理和云原生安全体系建设四大典型应用场景下，保障企业用户数字供应链安全风险的高效治理。方案的首创性与应用性屡获权威机构的高度认可，先后被工业和信息化部网络安全产业发展中心、中国信通院、国家信创工委会、证券基金行业信息技术应用创新联盟等组织机构评为优秀解决方案。

三、市应率持续领先的硬科技创新产品

悬镜安全是业内最早投入并专注于DevSecOps数字供应链安全领域的安全厂商，是该领域国内外公认的技术领导者，多次获评Gartner SCA技术代表厂商、Forrester SCA和SAST技术代表厂商，以及IDC 中国DevSecOps Innovator（技术创新者代表）。中国信息通信研究院权威发布的《中国DevOps现状调查报告》数据显示，，截至目前，悬镜产品服务仍在全国各地高速复制推广，持续对各类企业级安全市场进行深度覆盖。

子芽带领团队于2023.8.10日联合倪光南院士及北京大学、开源中国、电信研究院、中兴通讯等产业机构的专家学者发布中国首个数字供应链SBOM格式DSDX，为中国产业用户在数字供应链安全治理领域实战化应用实践落地搭建技术底座。同时推动并参与国内数字供应链安全领域多个国标、行标及团标的研制和推广。

五、获权威科学技术成果评定，面向敏捷业务交付的数字供应链安全防护体系方面达到国际先进水平

评审专家来自国家信息技术安全研究中心、教育部教育管理信息中心、清华大学、中国科学技术大学、北京航空航天大学、哈尔滨工业大学、武汉大学，专家组认为，项目成果总体技术达到国内领先水平，其中面向敏捷业务交付的数字供应链安全防护体系方面达到国际先进水平。

作为数字供应链安全开拓者和DevSecOps敏捷安全领导者，悬镜安全提供的第三代DevSecOps数字供应链安全管理体系，已广泛落地于金融、车联网、通信、能源、政企、智能制造和泛互联网等多个关键行业和应用场景。基于悬镜安全核心技术的产品已连续四年DevSecOps产品市场应用率第一，并已广泛落地于金融、智能制造、泛互联网、车联网、能源及运营商等各个行业领域数千家行业用户。金融和智能制造更是悬镜安全的标杆市场行业，其中包括中国人民银行、中国银行、中国工商银行、中信建投及上海证券交易所等在内的银行、证券、基金、保险、消费金融等百余家金融机构及中兴通讯、宁德时代、美的、九阳等智能制造头部领导者。悬镜安全提供的数字供应链安全切实提升了客户供应链安全治理能力和水平，帮助客户有效应对数字应用带来的安全风险与挑战，保障其数字化业务转型过程中的数字供应链安全发展。

2020年3月，悬镜安全正式宣布完成数千万元人民币的Pre-A轮融资，本轮融资由红杉中国种子基金独家领投。2021年3月，悬镜安全完成近亿元人民币的A轮融资，本轮融资由腾讯产业生态投资领投，红杉中国继续加持。2022年3月22日，悬镜安全完成数亿元人民币B轮融资，本轮融资由源码资本领投、GGV纪源资本跟投、红杉中国继续加持。

作为国内数字供应链安全和DevSecOps敏捷安全的技术引领者和产业实践主要推动力量，子芽和悬镜安全团队致力于结合自身多年来在前沿技术创新研究和行业应用实践方面的沉淀，对数字供应链安全治理与运营进行系统性梳理，并分享悬镜这些年在不同典型用户场景探索的落地实践经验。因此，无论是沉淀悬镜创新技术研究与全球敏捷安全应用实践经验的《DevSecOps敏捷安全》书籍的应运而生，还是承载悬镜推动生态交流分享与引领产业创新发展意愿的“DSS数字供应链安全大会”以及“DSO敏捷安全大会”的持续举办，其根本目的在于为产业搭建一个汇集“国家、行业、机构、企业及教育”等综合力量且“同向、同心”的数字供应链安全保障生态体系。

科学无国界，但科学家有祖国，中国数字供应链的安全治理与运营不仅需要全球技术创新力量的共同实践探索，更需要中国产业生态携手共建。以开源为代表的技术文化，已经在开发者社区群体中生根发芽，紧紧将数字供应链新技术、新业态、新模式关联在一起。悬镜安全将持续以更包容的心态，更开放的视野，积极拥抱数字供应链生态用户及伙伴，知行合一守护中国数字供应链安全。