子芽，悬镜安全创始人兼CEO，《DevSecOps敏捷安全》作者，OpenSCA开源社区创始人，DSO和DSS大会执行主席，中国信通院软件供应链安全社区首席专家，腾讯TVP技术专家，ISC互联网安全大会十周年代表性人物，长期从事AI深度学习在应用敏捷安全领域持续威胁评估方向的探索研究，拥有多项原创发明专利授权，并多次承担国家级重大网络安全项目和科研项目。其首创的代码疫苗技术及第三代“DevSecOps智适应威胁管理体系”在数字供应链安全领域影响深远。

子芽长期专注于DevSecOps数字供应链安全领域，持续突破并专注于挑战颠覆性代码疫苗技术，坚守“产学研用”协同创新，坚持突破国家筑基关键技术，引领行业、产业技术创新发展和落地实践。科研成果如下：

1、发表多篇国内外核心期刊学术论文和发明专利

子芽基于对软件供应链安全相关领域方向的研究，以及对代码疫苗核心技术的钻研、布局与实践，其作为第一发明人，已陆续获得相关原创发明专利授权25件。
以子芽为核心作者发表了国内外期刊学术论文10余篇。其中，两篇以其为第一作者的学术论文已发表于EI会议；以其为第一作者的学术论文已有4篇发表于国内核心期刊《信息网络安全》；其余以张涛为核心作者的学术论文均发表于国内核心期刊《信息网络安全》。

2、打磨颠覆性创新技术，首创代码疫苗关键技术

作为OpenSCA开源社区创始人和腾讯受聘TVP技术专家，自2014年起，为解决数字应用长期面临的安全漏洞、数据泄漏、运行异常、0day攻击等风险，减轻传统安全中的多探针运维压力，凭借多年技术攻关，子芽带领团队创新出了代码疫苗技术，实现同一个探针在植入进应用中检测并防御多种攻击风险，实现应用与安全共生。该技术已在金融、泛互联网、车联网等大量行业用户中落地实践。

3、结合开源技术与AI，创新数字供应链安全应用体系

子芽带领产研团队研发出了第三代DevSecOps智适应威胁管理体系，覆盖从威胁建模、缺陷扫描、开源治理、风险发现、积极防御到安全度量等DevSecOps全流程各关键环节和领域，在数字供应链安全、云原生安全等典型应用场景下，有效帮助多个行业头部用户构建起下一代共生积极防御体系。

4、发布DevSecOps敏捷安全技术金字塔，推动行业技术演进趋势

自2020年起，子芽每年发布DevSecOps敏捷安全技术金字塔，如今已发布了3.0版本，这是他基于长期DevSecOps敏捷安全技术前沿研究探索成果以及在数字供应链安全和云原生安全领域多年的应用实践沉淀汇聚而来，通过技术金字塔向行业推动数字供应链安全体系建设和技术演进。

5、独立著作《DevSecOps敏捷安全》，引领数字供应链安全产业发展

2022年7月，张涛出版了首部专著《DevSecOps敏捷安全》，向业内首次体系化地论述了DevSecOps敏捷安全体系，提出了新一代DevSecOps敏捷安全架构，深度阐述了敏捷安全实理念、关键特性、实践框架、核心技术原理以及典型应用场景。

6、沉淀关键技术成果，建设产业标准化体系

子芽融合了自身对产业和技术的洞察，积极参与了2项国家标准的4项行业标准的制定。

7、发布行业报告及白皮书，推动产业体系现代化

子芽主导撰写了数十份DevSecOps、软件供应链安全等相关行业报告及白皮书，并联合信通院、上海电信研究院等机构发布，例如《软件供应链安全治理与运营白皮书（2022）》等。

子芽带领悬镜安全团队首创了代码疫苗技术，旨将智能风险检测和积极防御逻辑注入到运行时的数字应用中，如同疫苗一般与应用载体融为一体，使其实现对潜在风险的自发现和对未知威胁的自免疫。

代码疫苗技术基于插桩技术实现，统一融合了IAST、SCA、RASP、DRA、API分析、APM监控等能力，凭借一个探针解决应用长期面临的安全漏洞、数据泄漏、运行异常、0Day攻击等风险，减轻多探针运维压力的同时，为应用植入“疫苗”，实现应用与安全共生。基于子芽对代码疫苗核心技术的钻研、布局与实践，代码疫苗技术已获得相关发明专利授权22件，且“基于代码疫苗技术的智能单探针”发明专利布局得到了来自北京市科委、中关村管委会的政策资金支持。

代码疫苗技术目前已在金融、车联网、泛互联网、智能制造通信及能源等行业用户进行了广泛实践，具有良好的社会效益，代码疫苗技术将持续在软件供应链安全检测防御一体化、突发漏洞的应急响应、数字应用上线自免疫及攻防红蓝对抗等应用场景中实践落地。