北京安普诺信息技术有限公司（品牌名称：悬镜安全），国家小巨人企业，起源于子芽创立的北京大学网络安全技术研究团队“XMIRROR”，作为数字供应链安全开拓者和DevSecOps敏捷安全领导者，始终专注于以“代码疫苗”技术为内核，凭借原创专利级“全流程数字供应链安全赋能平台+敏捷安全工具链+供应链安全情报预警服务”的第三代DevSecOps数字供应链安全管理体系，创新赋能金融、车联网、通信、能源、政企、智能制造和泛互联网等行业用户，构筑起适应自身业务弹性发展、面向敏捷业务交付，并引领未来架构演进的共生积极防御体系，持续守护中国数字供应链安全。
2014-2015，从0到1。团队、品牌从零到一构筑，起源于北京大学信息安全实验室，国内首家专注持续应用威胁管理的PLG安全公司，吹响中国进军企业级安全开发市场的号角。2016-2018，技术沉淀。持续积累大量原创代码疫苗关键技术，申请多项原创发明专利、权威机构测评认证、行业服务资质等。填补国内新一代DevSecOps敏捷安全产品服务的空白。2019-2020，商业化落地。首创DevSecOps智适应威胁管理框架，从敏捷工具链产品到体系化平台，再到底层技术深度联动，核心产品体系陆续在金融、车联网、泛互联网等多个行业头部用户落地实践，收获高质量好评。2021-至今，持续引领。开拓并引领数字供应链安全，发起制定中国首个数字供应链技术格式DSDX，创建全球首个开源数字供应链安全社区OpenSCA，作为国家和行业标准制定者，体系化赋能DevSecOps敏捷安全技术于金融、车联网、通信、能源、政企、智能制造和泛互联网等行业用户，成为数字供应链安全领域的绝对头部厂商。
目前悬镜安全已经打造了数字供应链安全领域技术栈最强阵容，并基于专利级AI智能“代码疫苗”技术打造全球首个数字供应链安全情报预警服务平台悬镜云脉XSBOM，对全球数字供应链投毒情报、漏洞情报、停服断供情报进行实时动态监测与溯源分析，并智能精准预警“与我有关”的数字供应链安全情报；AI多引擎驱动的新一代智能代码审计平台悬镜灵脉SAST，帮助企业解决软件开发过程中的安全缺陷、质量缺陷和编码规范缺陷，确保研发团队高质量交付；代码疫苗内核驱动的新一代交互式应用安全测试平台悬镜灵脉IAST，自动化完成业务代码上线前安全测试，防止应用带病上线；新一代开源数字供应链安全审查与治理平台源鉴SCA，快速扫描数字应用和容器镜像中存在的各类开源风险，并提供实时精准的数字供应链安全情报预警能力；代码疫苗内核驱动的新一代应用威胁自免疫平台云鲨RASP，借助强大的应用上下文情景分析能力，可捕捉并防御各种绕过流量检测的攻击方式，提供兼具业务透视和功能解耦的内生主动安全免疫能力，为业务应用出厂默认安全免疫迎来革新发展。
业界首次定义“数供应链安全”，发布国内首个软件物料清单(SBOM)格式“数字供应链数据交换格式-DSDX (Digital Supply-chain Data Exchange）”。业界首次提出“用开源的方式做开源风险治理”，并创建了业界首个“数字供应链安全开源社区OpenSCA”；目前OpenSCA社区注册全球注册用户58万+；单日并发在线用户15万+。
此外，面对国家级和企业级的安全需求，悬镜安全积极响应政策，立足自主创新，在DevSecOps敏捷安全体系建设、数字供应链安全审查、开源供应链安全治理和云原生安全体系建设四大典型应用场景下，并协同信创、DevOps、云原生领域多家企业形成战略级的上下游合作关系，联合打造一站式数字供应链安全、DevSecOps以及信创安全等综合解决方案，帮助数千行业用户构建安全、高效、智能的数字应用。金融行业市场覆盖率达95%。全面覆盖三大运营商：中国电信、中国移动、中国联通。代码疫苗探针累计插桩超800万。累计带来的直接经济效益超1.3亿元；综合经济效益达超10亿元。根据信通院报告，本成果所覆盖的全栈产品国内市场应用率均连续四年排名第一。

主要覆盖金融、车联网、泛互联网、智能制造、通信、能源、教育等大量行业和用户场景。悬镜安全代码疫苗技术是国内相关技术领域中技术沉淀最深、推广应用最早的，率先于金融、教育、泛互联网等行业进行落地实践。目前悬镜安全已服务1000+行业头部用户，其中践行悬镜敏捷安全理念并应用悬镜解决方案的企业机构包括中国人民银行、中国银联、中国银行、中国工商银行、浦发银行、重庆银行、广州农商银行、苏州农商银行、浙商银行、SHEIN、中国平安、中信建投证券、上海证券交易所、中国石化、中国石油、中国电信研究院、中国移动研究院、中国联通研究院、人民网、国家电网、北京大学、中兴通讯、中国工程物理研究院、小鹏汽车、东风日产、长安汽车、中国汽车研究院、南方航空等众多行业标杆用户。 安装Agent数量超300w+， 客户问题解决率98%、整体服务满意度99%。
1. 中国地震局第二监测中心DevSecOps治理实践获评信通院2024XOps “领新”优秀案例
中心在结合人员管理体系、制度流程的基础上，引入悬镜敏捷安全工具链，包括源鉴SCA开源威胁管控平台、灵脉IAST灰盒安全测试平台、灵脉SAST白盒代码审计平台、云鲨RASP自适应云防御平台等，无缝集成现有研发运营平台，落实源码安全管控、开源风险治理、敏感数据防泄漏、运行时应用自防护等安全能力建设，有效构建覆盖软件应用服务全生命周期的研运安全一体化实践治理体系
2.悬镜安全携手比亚迪荣获中国信通院2024安全守卫者计划优秀案例
中国信通院公布了第四批安全守卫者计划优秀案例，悬镜安全&比亚迪联合申报的“比亚迪软件供应链安全开源治理实践”荣获“2024安全守卫者计划-软件供应链治理专题优秀案例”。比亚迪基于悬镜第三代DevSecOps数字供应链安全管理体系的开源治理实践，全方位覆盖智能网联车载应用在开发、测试、采购和运营阶段涉及的第三方开源组件和多层依赖、代码克隆、开源许可协议、二进制制品、运行时应用的纵深数字供应链开源安全风险，针对系统漏洞数、漏洞修复率、漏洞修复时间等多个指标实现一站式自动化开源组件漏洞风险管理，有效规避整车软件引入开源及第三方软件带来的许可证合规及知识产权风险、法律管制风险、漏洞风险、专利风险等问题，实现软件定义汽车(SDV)变革趋势下数字供应链安全的持续性风险评估和紧急漏洞事件的快速响应，为新能源汽车行业数字供应链安全治理树立了标杆典范。
3. 悬镜携手联通软研院入选通信行业开源创新案例
“2024中国信通院ICT深度观察——开源和软件供应链论坛”在京顺利召开，由中国通信学会开源技术委员会、中国信通院云计算与大数据研究所、“科创中国”开源创新联合体联合发起的《“源生万态”——中国通信行业开源创新发展案例集》（以下简称“案例集”）正式发布，悬镜安全《基于SCA技术的联通软研院开源风险治理》从众多实践项目中脱颖而出，成功入选案例集。
4. 悬镜安全携手中泰证券共筑云原生DevSecOps敏捷安全
近日，由中国信息通信研究院、中国通信标准化协会主办的2023云原生产业大会在北京顺利举办，悬镜安全“中泰证券云原生DevSecOps敏捷安全建设实践”经过权威专家严格评审，成功荣获2023年度云原生安全优秀案例。
5.悬镜安全携手中移智家中心打造云原生数字供应链安全治理平台
2023年6月6日，由工业和信息化部主办，中国信息通信研究院承办的“ ICT 中国·2023 高层论坛-云原生产业发展论坛”在北京国家会议中心成功召开。作为DevSecOps敏捷安全领导者，悬镜安全携手中国移动智慧家庭运营中心（智家中心）荣获“2023 年度云原生安全守护先锋-云原生安全实践”奖项。

项目名称：国家工业信息安全发展研究中心软件物料清单管理服务平台开发服务项目
客户名称：国家工业信息安全发展研究中心
项目金额：438.62万元
中标时间：2024年9月18日
项目概述：在全球信息化产业迅猛发展的背景下，开源软件凭借其开放、共享的特性，极大地推动了全球软件供应链的形成与繁荣，并为各行各业的技术创新提供了强大动力。然而，开源软件的广泛应用也带来了更为复杂多元的风险挑战，如安全漏洞、版权纠纷和供应链攻击等，这些问题严重威胁着产业链的稳定性和安全性。为应对这些挑战，进一步提升我国在全球开源软件供应链中的地位和影响力，国家工业信息安全发展研究中心牵头承担了开源社区软件物料清单（SBOM）平台专项。该专项紧密围绕国家战略需求，依托开源社区这一创新生态的重要载体，积极推进一系列能力建设，包括关键工具的研发、资源库的构建、管理平台的建设以及标准规范的制定等。旨在全面赋能开源生态的治理，提升产业链在面对各种风险时的韧性和整体安全水平。

项目名称：海油发展软件供应链安全检测平台研发项目
客户名称：中海油信息科技有限公司
项目金额：637万元
中标时间：2024年1月16日
项目概况：近年来国内软件供应链发展迅速，开源占比逐年增多，但问题也随之而来，其中包括开源软件使用不规范、软件交付渠道不可控等。引入开源软件虽然为敏捷开发带来极大便利，如众多的代码克隆可以极大提升软件开发速度；但是从另一方面来看，开源项目引用过程中缺乏对漏洞、恶意代码的检测、修复，代码复用产生的漏洞成为软件供应链的重大安全威胁。随着某大型能源央企信息化程度越来越高，软件已成为辅助生产、管理和决策的重要手段。经调研，某大型能源央企目前所遭遇网络攻击大多源于软件漏洞。因此，某大型能源央企的软件供应链安全问题不容忽视，全方位提升软件供应链的安全检测技术，是实现“本质安全”的重要手段。 本次项目的目标为建立软件供应链安全防护体系，制定管理制度和规范，开发技术检测工具和管理平台，确保安全运营工作可管、可控、可审计，最大限度降低软件供应链安全风险。落实软件供应链安全防护主体责任，满足法律法规要求。强化软件供应链安全技术和产品研发，完善网络安全产业结构。关注软件全生命周期安全，抵御潜在攻击，消除业务中断所带来的经济和社会声誉损失。打造软件供应链安全风险防护产业，形成新的增长点。
项目名称:X操作系统持续集成与运维管理平台
客户名称:中国航空工业集团公司西安航空计算技术研究所
项目金额：585万元
中标时间：2023年10月26日
项目概述：中国航空工业集团公司西安航空计算技术研究所作为航空行业标杆性案例之一，在推进打造一个卓越X操作系统持续集成与运维管理平台，源鉴SCA作为新一代开源数字供应链安全审查与治理平台，深度融合全球首创的代码疫苗技术，是国内首款集代码成分溯源、制品成分二进制分析及运行时成分动态追踪三大核心引擎于一体的多模SCA开源治理平台。通过源鉴SCA开源威胁管控平台，可以分析用户中使用开源软件以及第三方商业软件涉及的各种源码、模块、框架和库等，以识别和清点开源软件的组件及其构成和依赖关系，并检测是否存在已知的安全和功能漏洞、安全补丁是否已经过时或是否存在许可证合规或兼容性风险等安全问题，助力该用户企业软件供应链中组件的安全。