2024网络安全“金帽子”奖年度盛典企业投票

返回大厅

默安科技雳鉴软件供应链风险评估平台

投票数量：80 票

投一票

助力海报

产品介绍产品技术优势应用场景荣誉及资质

产品介绍

雳鉴软件供应链风险评估平台（简称：雳鉴SSCRA），是软件供应链风险面检测评估的一体化平台，是默安科技基于多年的研发安全技术沉淀，并结合软件供应链安全相关国家标准，从开源成分分析、自主可控分析、服务调用分析、污点传播路径分析、资产指纹分析等角度自主研发的安全评估检测产品，具备将各个安全能力数据进行关联分析，统计对比的综合分析能力。
雳鉴SSCRA的创新点主要包括：覆盖目前国际和国内业界最全的检测对象和检测场景，支持9大类检测对象和5种主流开发模式和应用场景；深度参与软件供应链安全相关的国家、行业等标准研究，前瞻性地开展合规检测工具研发，开拓多种业务场景的软件供应链安全解决方案；拥有国内业界技术领先的供应链安全扫描引擎，创新性地将AI大模型引入软件供应链安全监测与评估体系建设，可有效提高漏洞检测的准确性，将误报率降低到20%以下，通过大模型生成自动修复建议，能够显著提升开发人员的修复效率，修复成功率超过80%。

产品技术优势

1）覆盖国际和国内业界最全的检测对象和检测场景：能够同时支持自研、DevOps、商采、外包开发、监管检查等5种主流开发模式和应用场景；支持9大类检测对象，涵盖百余种检测对象架构和环境，检测对象全面覆盖市面上常见的编程语言、中间件、开发框架、IaC框架、操作系统等；全面梳理软件供应链成分资产、自主可控信息、应用安全风险和数据安全风险。
2）前瞻性的开展合规检测工具研发，开拓了多种业务场景的软件供应链安全解决方案。默安科技参与了软件供应链安全相关的国家、行业、团体标准研究，共同探讨软件供应链安全管理的具体要求和配套检测工具的技术要求，依托在研标准要求，研发了软件供应链安全检查工具箱产品，在不同业务场景下形成了一些可落地的解决方案，例如关基单位集团网省公司软件供应链安全检测方案、自研外采数字化转型软件供应链风险一站式摸排解决方案、政府行业软件供应链安全检查方案等。
3）国内业界技术领先的供应链安全扫描引擎，集成动静结合的复合型检测引擎，包括SCA、IAST、SAST、DAST等核心引擎，拥有10余项专利。
4）依托多年的研发安全技术沉淀，将AI大模型引入软件供应链安全监测与评估体系建设。从源头管控软件系统风险，提升供应链的透明度和风险可追溯性，为监管机构、软件运营者、软件供应方提供软件供应链安全技术抓手。方案结合了SAST工具、软件供应链检测系统与LLM，通过多层次结构优化漏洞检测和修复流程。方案融合SAST与SCA检测工具实现对潜在安全漏洞的快速定位，并由大模型进行二次验证，以此降低误报率。其中，基于AI大模型的SAST工具采用先进的污点分析技术和大模型集成，可有效提高漏洞检测的准确性，将误报率降低到20%以下。通过大模型生成自动修复建议，能够显著提升开发人员的修复效率，修复成功率超过80%。

应用场景

1）关基单位软件供应链安全检测及应急联动：以外包为主自研为辅的关基单位集团，通过软件供应链风险评估平台可以开展软件供应链安全准入检测和软件供应链漏洞的应急响应，建立一套上下级联动的供应链安全管理的机制。
2）企业自研及外采软件供应链风险一站式摸排：针对自研外采数字化转型企业，将软件供应链安风险评估平台的应用安全检测能力灵活融合到自研和外采两种场景中，帮助数字化转型企业在应用快速迭代的过程中同步实现安全的敏捷化，依托平台对自研外采数字化转型软件供应链风险进行一站式摸排。
3）政府行业软件供应链安全检查：政府行业的软件开发特点是基本为外包，并且政府单位不具备代码层面的安全验收能力，以平台为技术抓手，制定检查标准、指导规范，针对软件供应商的开发过程、开发环境、交付物的安全开展现场评估检查。政府单位依据评估结果，一是优化原有的供应商准入标准，二是建立供应商准入黑白名单。

荣誉及资质

雳鉴SSCRA获奖情况：
2022安全守卫者计划优秀案例-软件供应链安全优秀治理实践-上证信息基于漏洞管理平台的软件供应链安全治理体系
2022年“闪电杯"能源行业网络安全实践案例与应用场景大赛三等奖-XX电网研发测试环境全生命周期SDL安全防护案例
2022网络安全创新成果大赛入围奖-默安软件供应链安全治理方案-中国网络安全产业联盟
2022X0ps产业生态峰会优秀案例-研运质效典范标杆案例-上证信息供应链安全治理案例
数说安全《2022年中国网络安全十大创新方向》
2022信息通信软件供应链安全社区成果推荐表-优秀治理实践成果-政府行业软件供应链安全治理解决方案
2022年度安全419细分赛道优秀企业之软件供应链安全
2023信息通信软件供应链安全社区成果-优秀治理实践成果-民航重要信息系统软件供应链安全管理实践
ISC 2023数字安全创新能力百强-供应链与应用安全领域
2024安全守卫者计划优秀案例-软件供应链安全优秀案例-中国信息通信研究院
2023 Cyber Defense Magazine-软件供应链安全-主编推荐奖（Editor's Choice）
2024年网络安全优秀创新成果大赛优胜奖-基于AI的软件供应链安全解决方案
2024年网络安全优秀创新成果大赛优胜奖-雳鉴软件供应链风险评估平台
2022信息通信软件供应链安全社区成果-自主研发创新成果-软件供应链安全检查工具箱
2023信息通信软件供应链安全社区成果-自主研发创新成果-软件供应链安全风险评估平台
证券基金行业信息技术应用创新基地案例集目录（第二批）-海通证券软件供应链安全管理平台
2023数世咨询-中国数字安全能力图谱-软件供应链安全
2024网络安全优秀创新成果大赛-浙江十佳-基于AI的软件供应链安全解决方案