北京安普诺信息技术有限公司（品牌名称：悬镜安全），国家小巨人企业，起源于子芽创立的北京大学网络安全技术研究团队“XMIRROR”，作为数字供应链安全开拓者和DevSecOps敏捷安全领导者，始终专注于以“代码疫苗”技术为内核，凭借原创专利级“全流程数字供应链安全赋能平台+敏捷安全工具链+供应链安全情报预警服务”的第三代DevSecOps数字供应链安全管理体系，创新赋能金融、车联网、通信、能源、政企、智能制造和泛互联网等行业用户，构筑起适应自身业务弹性发展、面向敏捷业务交付，并引领未来架构演进的共生积极防御体系，持续守护中国数字供应链安全。
2014-2015，从0到1。团队、品牌从零到一构筑，起源于北京大学信息安全实验室，国内首家专注持续应用威胁管理的PLG安全公司，吹响中国进军企业级安全开发市场的号角。2016-2018，技术沉淀。持续积累大量原创代码疫苗关键技术，申请多项原创发明专利、权威机构测评认证、行业服务资质等。填补国内新一代DevSecOps敏捷安全产品服务的空白。2019-2020，商业化落地。首创DevSecOps智适应威胁管理框架，从敏捷工具链产品到体系化平台，再到底层技术深度联动，核心产品体系陆续在金融、车联网、泛互联网等多个行业头部用户落地实践，收获高质量好评。2021-至今，持续引领。开拓并引领数字供应链安全，发起制定中国首个数字供应链技术格式DSDX，创建全球首个开源数字供应链安全社区OpenSCA，作为国家和行业标准制定者，体系化赋能DevSecOps敏捷安全技术于金融、车联网、通信、能源、政企、智能制造和泛互联网等行业用户，成为数字供应链安全领域的绝对头部厂商。
目前悬镜安全已经打造了数字供应链安全领域技术栈最强阵容，并基于专利级AI智能“代码疫苗”技术打造全球首个数字供应链安全情报预警服务平台悬镜云脉XSBOM，对全球数字供应链投毒情报、漏洞情报、停服断供情报进行实时动态监测与溯源分析，并智能精准预警“与我有关”的数字供应链安全情报；AI多引擎驱动的新一代智能代码审计平台悬镜灵脉SAST，帮助企业解决软件开发过程中的安全缺陷、质量缺陷和编码规范缺陷，确保研发团队高质量交付；代码疫苗内核驱动的新一代交互式应用安全测试平台悬镜灵脉IAST，自动化完成业务代码上线前安全测试，防止应用带病上线；新一代开源数字供应链安全审查与治理平台源鉴SCA，快速扫描数字应用和容器镜像中存在的各类开源风险，并提供实时精准的数字供应链安全情报预警能力；代码疫苗内核驱动的新一代应用威胁自免疫平台云鲨RASP，借助强大的应用上下文情景分析能力，可捕捉并防御各种绕过流量检测的攻击方式，提供兼具业务透视和功能解耦的内生主动安全免疫能力，为业务应用出厂默认安全免疫迎来革新发展。
业界首次定义“数供应链安全”，发布国内首个软件物料清单(SBOM)格式“数字供应链数据交换格式-DSDX (Digital Supply-chain Data Exchange）”。业界首次提出“用开源的方式做开源风险治理”，并创建了业界首个“数字供应链安全开源社区OpenSCA”；目前OpenSCA社区注册全球注册用户58万+；单日并发在线用户15万+。
此外，面对国家级和企业级的安全需求，悬镜安全积极响应政策，立足自主创新，在DevSecOps敏捷安全体系建设、数字供应链安全审查、开源供应链安全治理和云原生安全体系建设四大典型应用场景下，并协同信创、DevOps、云原生领域多家企业形成战略级的上下游合作关系，联合打造一站式数字供应链安全、DevSecOps以及信创安全等综合解决方案，帮助数千行业用户构建安全、高效、智能的数字应用。金融行业市场覆盖率达95%。全面覆盖三大运营商：中国电信、中国移动、中国联通。代码疫苗探针累计插桩超800万。累计带来的直接经济效益超1.3亿元；综合经济效益达超10亿元。根据信通院报告，本成果所覆盖的全栈产品国内市场应用率均连续四年排名第一。

DevSecOps敏捷安全大会
悬镜安全发起创办的 DevSecOps 行业年度会议“DevSecOps 敏捷安全大会”(DSO 大会)，是以“敏捷共生,守护中国数字供应链安全”为使命，以汇聚前沿敏捷安全技术、面向云原生转型趋势、引领数字供应链安全发展为远景目标的安全生态盛会,同时也是敏捷安全实践者的前沿技术与创新思维的交流平台。
亚太区首届DSO大会
亚太区首届DevSecOps敏捷安全大会(DS02021)由悬镜安全主办，腾讯安全协办。大会以“安全从供应链开始”为主题，寓意安全基础决定“上层建筑”，在云原生环境下为软件供应链注入覆盖全流程的安全属性，从源头做风险治理。DS02021大会在行业洞察、技术标准、实践探索等方面与权威学者、安全专家、技术精英进行了深入探讨，议题覆盖持续安全测试、微服务安全、容器安全、车联网安全等交叉技术领域，直击软件供应链安全复杂场景中涉及的管理、流程、技术、工具等问题，为安全产业发展提供了创新源动力。
第二届全球DSO大会
第二届全球 DevSecOps 敏捷安全大会(DSO 2022)由悬镜安全主办,3S-Lab 软件供链安全实验室、ISC 互联网安全大会组委会、Linux基金会 OpenChain 社区、0penSCA开源社区联合协办,以“共生·敏捷·进化”为主题,以“敏捷共生,守护中国软件供应链安全”为使命,立足全球视野,汇聚来自“产学研用”各界的顶尖技术专家、行业意见领袖、资深学者智囊、企业精英代表,聚焦 DevSecOps 敏捷安全、数字供应链安全和云原生安全三大典型应用场景下的新技术、新态势、新实践。DevSecOps 敏捷安全技术金字塔 V3.0 是本次出品人洞察中的核心亮点。DevSecOps 敏捷安全技术金字塔是子芽基于长期 DevSecOps 敏捷安全技术前沿研究探索成果以及悬镜安全团队在数字供应链安全和云原生安全领域多年的应用实践沉淀,融合了国内外行业头部企业“安全左移,从源头做风险治理”和“敏捷右移,安全运营敏捷化”的实践思想,并以“出厂自免疫、敏捷自适应、共生自进化”的关键特性,持续创造、敏捷迭代,为行业赋能。
2023 数字供应链安全大会(DSS 2023)
2023 数字供应链安全大会(DSS 2023)在北京·国家会议中心成功举办，以“开源的力量”为主题，致力于打造以“数字供应链安全”技术论道、产业变革、创新发展为核心交付价值，立足世界、规模宏大、影响力深远的超千人安全盛会。由悬镜安全主办，ISC互联网安全大会组委会、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、中国信息通信研究院云计算与大数据研究所、CCF计算机安全专业委员会、北京信息化协会信息技术应用创新工作委员会、0penChain联合发起，OpenSCA开源社区、XRASP代码疫苗社区协办。
在子芽分享题为“开源的力量”的主旨演讲中，向业界首次讲述了数字供应链的新变化，定义了数字供应链安全的新内涵。数字供应链定义扩大了原有软件供应链的内涵，其将数字应用、基础设施服务、供应链数据统一规划到数字供应链组成当中。基于此，数字应用安全、基础设施服务安全、供应链数据安全即成为数字供应链安全的重点内容。
在大会发布仪式上，悬镜安全正式对外公布了中国首个数字供应链 SBOM 格式-DSDX(DigitalSupply-chain DataExchange)。DSDX由OpenSCA社区主导发起，汇聚开源中国、电信研究院、中兴通讯等甲方用户 SBOM 落地实践经验与安全厂商技术应用视角，针对性适配中国企业实战化应用场景。DSDX属性是中国首个数字供应链SBOM格式，企业级实战化应用实践;使命为助力软件供应链安全向数字供应链安全过渡升级;其目标是成为数字供应链安全治理与运营的核心技术抓手，以助力行业将软件供应安全升级为数字供应链安全。

2020年3月，悬镜安全正式宣布完成数千万元人民币的Pre-A轮融资，本轮融资由红杉中国种子基金独家领投。2021年3月，悬镜安全完成近亿元人民币的A轮融资，本轮融资由腾讯产业生态投资领投，红杉中国继续加持。2022年3月22日，悬镜安全完成数亿元人民币B轮融资，本轮融资由源码资本领投、GGV纪源资本跟投、红杉中国继续加持。投资方主要有红杉中国、腾讯、GGV、源码资本等，顶尖资本长期看好。其中公司实际控制人为张涛，公司第二大股东红杉资本，第三大股份是腾讯。