品牌创新落地多项领先 默安入选软件供应链安全十大代表性厂商

近日，中国网络安全行业专业媒体安全牛正式发布《软件供应链安全能力构建指南（2024版）》报告，默安科技凭借在品牌影响力、产品创新力、市场增长、客户美誉度等多方面表现突出，成功入选国内软件供应链安全领域代表性厂商。

本报告是安全牛基于在应用安全领域的研究积累和厂商支持进行编写，在报告研究过程中采用问卷、访谈、产品演示，并结合定量、定性及统计分析等专业的研究方法。报告中指出，随着漏洞挖掘技术和攻击手段的不断发展，漏洞利用的门槛逐步降低，软件供应链攻击日益猖獗，原本存在的供应链脆弱性更加显现。攻击者通过在供应链上投放恶意代码、植入木马等方式，可更精准地实现定向威胁、信息窃取和勒索攻击等目的。近年来的多起安全事件进一步证明了软件供应链攻击的严峻态势，尤其是在国际形势复杂、供应关系高度敏感的背景下，供应链“武器化”已成为不可忽视的事实。

作为国内代表性厂商，默安科技在软件供应链安全领域连续获得多项认可。在近日公布的国家工业信息安全发展研究中心开源风险评估与治理技术实验室软件物料清单（SBOM）工作组成员单位名单中，默安科技凭借软件供应链安全领域多年技术创新与实践应用，成功入选“首批软件物料清单（SBOM）工作组成员单位”。

在产品创新性方面

默安科技的代表性产品雳鉴软件供应链风险评估平台（SSCRA）支持检测管理、开源组件漏洞的关联分析、合规评审流程管理、供应商管理等功能，支持离线软件、在网应用软件安全检测。技术上引入AI大语言模型，并将污点分析技术和大模型集成，提高了漏洞检测的准确性，降低了误报率，助力降本提效；在软件合规方面，依托在研标准要求研发了软件供应链安全检查工具箱产品，满足监管机构、关基单位、软件生产商等用户的安全需求；以强大的产品能力及技术创新实力，斩获中国网络安全创新创业大赛全国三等奖、连续两年入选中国信通院信息通信软件供应链安全社区“自主研发创新成果”。

在标准研制方面

默安科技积极参与软件供应链安全标准、指南、报告的编写工作，公司深度参与编写的中国首个软件供应链安全国家标准GB/T 43698-2024《网络安全技术软件供应链安全要求》和GB/T 43848-2024《网络安全技术软件产品开源代码安全评价方法》于今日正式实施。

在信创适配方面

默安科技坚持产品技术创新，不断拓展国产化产品兼容生态圈，包括软件供应链风险评估平台在内的核心产品已与主流国产芯片及操作系统、中间件、数据库、应用软件等广泛完成兼容适配，能够满足政府、金融、能源、运营商、交通、教育、制造等行业的业务系统对安全软件的信息技术创新要求。

在应用落地方面

雳鉴软件供应链风险评估平台（SSCRA）的典型场景包括安全交付、合规检测、漏洞加固维护、供应商管理等，目前在政府、运营商、制造业、能源、交通等行业中拥有大量的成功落地案例，并与多家行业客户携手深度共创，打造引领行业的优秀案例成果，“民航重要信息系统软件供应链安全管理实践”入选信通院软件供应链安全社区“2023年优秀治理实践创新成果”、与某证券公司联合申报的软件供应链安全管理平台项目，入选证券基金行业信息技术应用创新基地案例集目录；政府行业软件供应链安全治理解决方案成功入选“2022年优秀治理实践创新成果”等。

正如安全牛《软件供应链安全能力构建指南（2024版）》报告中的观点：“基于供应链视角开展软件安全审查，不仅是满足安全合规的要求，更是保障国家数字经济高质量发展的重要支撑，亦是当前国情下必须落实的重要安全举措。”未来，默安科技将继续发挥在软件供应链安全领域的优势，为保障国家数字经济高质量发展贡献更多力量。