随着数字化进程的不断加快,开发安全和软件供应链安全作为保障信息技术稳定运行的重要环节,正受到前所未有的关注。国内对于网络安全法规政策的持续加强和完善,使得企业面临的合规压力日益增大。同时,行业内软件开发的复杂性和供应链的多元化也带来了诸多新的安全挑战,Log4j漏洞、SolarWinds软件供应链攻击等安全事件频频发生。
基于以上背景,这一年,默安科技在开发安全与软件供应链安全领域内外兼修、持续精进。从内部,不断打磨自身产品、方案和服务,积极探索新思路与新方案,持续为广大客户输出安全能力与价值;从外部,与行业客户携手打造更多优秀落地成果,积极推动行业交流与合作,持续引领产业高质量发展。
01 产品迭代升级:持续创新 精益求精
作为国内首批开辟开发安全业务的厂商之一,默安科技拥有业内领先的完整DevSecOps方案,形成具备强大竞争力的产品矩阵。依托领先的技术优势和丰富的落地实践经验,默安科技在开发安全和软件供应链安全领域持续深耕,2023年完成多项核心产品迭代升级,不断精进和完善产品能力,帮助客户从源头上治理安全问题。
● 雳鉴IAST交互式应用安全检测系统发布3.0版本,在功能上取得两项重要进展,支持车联网MQTT协议(“Car/Server”)和桌面程序(C/S)插桩检测,实现创新型双“C/S”架构检测;
● 雳鉴SAST静态应用安全检测系统在支持的语言种类、扫描规则与灵活度等方面持续精进;
● 雳鉴SCA软件成分分析系统持续优化引擎能力,提高扫描检出能力和扩大漏洞检出覆盖范围;
● 雳鉴DSMP研发安全管理平台在安全能力上持续拓展,新增横向集成多个第三方产品的功能,同时优化安全数据清洗、报告输出和整体信创技术栈适配等能力。
软件供应链风险评估平台SSCRA本年度共完成多个版本的迭代升级,在基础架构代码(IaC)扫描、全面的镜像和镜像仓库扫描配置、制品库和组件库扫描、知识图谱展示、软件供应商和运营单位评估模型、SBOM报告和许可证管理等方面的能力显著增强,同时新增二进制文件扫描、开源软件自主可控信息检测等功能,帮助客户在软件供应链各个环节中全面发现并降低相关风险。
在信创适配方面,默安科技坚持产品技术创新,不断拓展国产化产品兼容生态圈,开发安全全线产品已与主流国产芯片及操作系统、中间件、数据库、应用软件等广泛完成兼容适配,能够满足政府、金融、能源、运营商、交通、教育、制造等行业的业务系统对安全软件的信息技术创新要求。
02 专业团队支持:全心守护 值得信赖
2023年,默安科技雳鉴开发安全团队对开源框架进行深度代码审计、安全能力优化和漏洞复现的过程中,发现了许多存在安全问题的开源项目和组件,并积极协助开源团队进行漏洞修复,为开源项目和开源组件的生态系统的安全性提供有力支持。
以下是开发安全团队在进行代码扫描、漏洞检测时发现的开源漏洞列表,目前已向国家信息安全漏洞库提交了相关漏洞,并获得了相应的漏洞编号:
面对应用安全的不断升级和开源生态中漏洞数量的快速增长,开发安全产品需要更快速、更准确地对开源框架进行适配。默安科技开发安全团队通过及时了解和适配开源框架的迭代,进行安全能力优化和组件漏洞复现,确保对新漏洞、新威胁做出迅速及时的漏洞响应,为客户提供值得信赖的开发安全产品。
03 客户持续拓展:价值赋能 携手同行
目前,默安科技开发安全与软件供应链安全体系的平台、产品、服务已帮助超过15个行业的客户,总体服务客户数量超1000家;与此同时,默安科技与多家行业客户携手深度共创,打造引领行业的优秀案例成果。
部分优秀案例
04 助推产业发展:收获认可 载誉前行
这一年,默安科技在开发安全及软件供应链安全领域积持探索与发力,不仅收获了业界诸多认可,还积极促进行业交流,就行业问题建言献策,并参与多项标准制定等,为推动产业发展贡献默安智慧与力量。
优秀产品、方案、案例
行业活动、演讲
随着数字化时代的不断深入,开发安全和软件供应链安全的重要性日益凸显。回顾过去一年,默安科技凭借创新的技术、专业的团队和不懈的努力,在产品技术创新与项目落地实践上取得了显著成就。未来,默安科技将继续坚持以创新引领、用技术超越,在优势领域不断深耕与积累,为广大政企客户的数字化转型发展筑牢安全防线,为提升行业开发安全与软件供应链安全治理水平贡献力量。