随着数字化进程的不断加快，开发安全和软件供应链安全作为保障信息技术稳定运行的重要环节，正受到前所未有的关注。国内对于网络安全法规政策的持续加强和完善，使得企业面临的合规压力日益增大。同时，行业内软件开发的复杂性和供应链的多元化也带来了诸多新的安全挑战，Log4j漏洞、SolarWinds软件供应链攻击等安全事件频频发生。

基于以上背景，这一年，默安科技在开发安全与软件供应链安全领域内外兼修、持续精进。从内部，不断打磨自身产品、方案和服务，积极探索新思路与新方案，持续为广大客户输出安全能力与价值；从外部，与行业客户携手打造更多优秀落地成果，积极推动行业交流与合作，持续引领产业高质量发展。

01 产品迭代升级：持续创新 精益求精

作为国内首批开辟开发安全业务的厂商之一，默安科技拥有业内领先的完整DevSecOps方案，形成具备强大竞争力的产品矩阵。依托领先的技术优势和丰富的落地实践经验，默安科技在开发安全和软件供应链安全领域持续深耕，2023年完成多项核心产品迭代升级，不断精进和完善产品能力，帮助客户从源头上治理安全问题。

● 雳鉴IAST交互式应用安全检测系统发布3.0版本，在功能上取得两项重要进展，支持车联网MQTT协议（“Car/Server”）和桌面程序（C/S）插桩检测，实现创新型双“C/S”架构检测；

● 雳鉴SAST静态应用安全检测系统在支持的语言种类、扫描规则与灵活度等方面持续精进；

● 雳鉴SCA软件成分分析系统持续优化引擎能力，提高扫描检出能力和扩大漏洞检出覆盖范围；

● 雳鉴DSMP研发安全管理平台在安全能力上持续拓展，新增横向集成多个第三方产品的功能，同时优化安全数据清洗、报告输出和整体信创技术栈适配等能力。

软件供应链风险评估平台SSCRA本年度共完成多个版本的迭代升级，在基础架构代码（IaC）扫描、全面的镜像和镜像仓库扫描配置、制品库和组件库扫描、知识图谱展示、软件供应商和运营单位评估模型、SBOM报告和许可证管理等方面的能力显著增强，同时新增二进制文件扫描、开源软件自主可控信息检测等功能，帮助客户在软件供应链各个环节中全面发现并降低相关风险。

在信创适配方面，默安科技坚持产品技术创新，不断拓展国产化产品兼容生态圈，开发安全全线产品已与主流国产芯片及操作系统、中间件、数据库、应用软件等广泛完成兼容适配，能够满足政府、金融、能源、运营商、交通、教育、制造等行业的业务系统对安全软件的信息技术创新要求。

02 专业团队支持：全心守护 值得信赖

2023年，默安科技雳鉴开发安全团队对开源框架进行深度代码审计、安全能力优化和漏洞复现的过程中，发现了许多存在安全问题的开源项目和组件，并积极协助开源团队进行漏洞修复，为开源项目和开源组件的生态系统的安全性提供有力支持。

以下是开发安全团队在进行代码扫描、漏洞检测时发现的开源漏洞列表，目前已向国家信息安全漏洞库提交了相关漏洞，并获得了相应的漏洞编号：

面对应用安全的不断升级和开源生态中漏洞数量的快速增长，开发安全产品需要更快速、更准确地对开源框架进行适配。默安科技开发安全团队通过及时了解和适配开源框架的迭代，进行安全能力优化和组件漏洞复现，确保对新漏洞、新威胁做出迅速及时的漏洞响应，为客户提供值得信赖的开发安全产品。

03 客户持续拓展：价值赋能 携手同行

目前，默安科技开发安全与软件供应链安全体系的平台、产品、服务已帮助超过15个行业的客户，总体服务客户数量超1000家；与此同时，默安科技与多家行业客户携手深度共创，打造引领行业的优秀案例成果。

部分优秀案例

• 默安科技携手国泰君安亮相“网络安全国家标准优秀实践案例展览”，打造证券行业开发安全标准化实践标杆
• 默安科技“民航重要信息系统软件供应链安全管理实践”、“软件供应链安全风险评估平台”分别入选2023软件供应链优秀成果案例中的“优秀治理实践成果”和“自主研发创新成果”
• 默安科技“杭州市房管局开发安全体系建设项目”成功入选“浙江省网络安全行业优秀案例”
• 默安科技与某证券公司联合申报的软件供应链安全管理平台项目，入选证券基金行业信息技术应用创新基地案例集目录（第二批）
• 默安科技政府行业软件供应链安全治理解决方案成功入选“优秀治理实践成果”
• 默安科技携手某国有大型汽车集团打造开发安全应用实践
• 默安科技携手某国资骨干航空集团打造开发安全体系标杆实践

04 助推产业发展：收获认可 载誉前行

这一年，默安科技在开发安全及软件供应链安全领域积持探索与发力，不仅收获了业界诸多认可，还积极促进行业交流，就行业问题建言献策，并参与多项标准制定等，为推动产业发展贡献默安智慧与力量。

优秀产品、方案、案例

• 软件供应链安全检查工具箱入选“自主研发创新成果”
• 软件供应链成分分析系统入选2023中国开发者影响力年度榜单中的“创新产品与解决方案”
•  “全流程软件开发安全体系建设”成功入选2023年浙江省数字经济创新提质“一号发展工程”优秀案例
• 一站式开发安全解决方案入选“数据开发治理及安全”代表案例
• 在“供应链与应用安全领域”斩获ISC 2023数字安全创新能力百强三项大奖
• 荣获“Global InfoSec Awards for 2023”系列奖项：下一代领军奖（Next Gen）-DevSecOps、主编推荐奖（Editor’s Choice）-软件供应链安全（Software Supply Chain Security）
• 雳鉴SCA软件成分分析系统入选2023年上海市网络安全产业创新攻关成果目录

行业活动、演讲

• 出席首届ICT软件供应链安全治理论坛暨信息通信软件供应链安全社区第二届成员大会，并带来《软件供应链安全风险及治理实践》的主题演讲
• 由默安科技主办的制造业数字化转型安全建设交流分享会在重庆成功举办
• 出席“2023年湖北省高校网络信息安全技术培训”，并带来《从软件开发视角看漏洞检测》的主题演讲
• 出席由中国信息协会信息安全专业委员会、深圳市CIO协会、PCSA安全能力者联盟联合举办的《硝烟后的茶歇》第五期分享会，并带来《攻防视角下软件供应链风险管理之实战案例分享》的主题演讲
• 出席由中国信通院泰尔终端实验室举办的助力企业软件安全高质量发展技术沙龙，并带来《SAST、IAST、DAST工具实现原理及扫描能力边界》的主题演讲

随着数字化时代的不断深入，开发安全和软件供应链安全的重要性日益凸显。回顾过去一年，默安科技凭借创新的技术、专业的团队和不懈的努力，在产品技术创新与项目落地实践上取得了显著成就。未来，默安科技将继续坚持以创新引领、用技术超越，在优势领域不断深耕与积累，为广大政企客户的数字化转型发展筑牢安全防线，为提升行业开发安全与软件供应链安全治理水平贡献力量。