悬镜安全入选国际权威咨询机构《软件成分分析全景图》代表厂商

近日,国际权威咨询机构Forrester发布了《The Software Composition Analysis Landscape,Q1 2023》(《软件成分分析全景图》)报告,评选出全球23家软件成分分析代表厂商。

作者:星期一, 一月 30, 2023219
标签:, , ,

议程预告 | 第二届 全球DevSecOps敏捷安全大会

2022年12月28日,由悬镜安全主办,3S-Lab软件供应链安全实验室、Linux基金会OpenChain社区、ISC、OpenSCA社区支持协办的第二届 全球DevSecOps敏捷安全大会(DSO 2022)将于线上举行

作者:星期五, 十二月 23, 2022510
标签:, ,

喜报|悬镜斩获ISC“创新力十强”代表,强势引领供应链与应用安全

12月21日,ISC 2022数字安全创新能力百强(简称“创新百强”)颁奖典礼于北京成功举办。

作者:星期五, 十二月 23, 2022511
标签:, ,

斩获双奖 | 悬镜安全亮相IDC 2022 CSO全球网络安全峰会

近日,IDC 2022 CSO全球网络安全峰会(中国站)在上海隆重开幕,大会以“聚力数据安全 赋能企业现代化”为主题,吸引了超过650位CIO、CSO以及CISO通过线上线下的形式参会。

作者:星期四, 九月 15, 20221,547
标签:,

速来领取!《软件供应链安全治理与运营白皮书(2022)》正式发布

2022年8月1日,由悬镜安全、ISC、中国电信研究院共同编撰的《软件供应链安全治理与运营白皮书(2022)》于ISC互联网安全大会悬镜出品的“软件供应链安全治理与运营论坛”上正式发布。

作者:星期二, 八月 23, 20225,894
标签:, ,

子芽新书《DevSecOps敏捷安全》如约而至

7月26日下午,由悬镜安全主办、OpenSCA社区协办的“又见DSO 2022,子芽《DevSecOps敏捷安全》新书发布会”在北大博雅国际酒店成功举行。

作者:星期二, 八月 2, 20222,241
标签:, ,

悬镜安全携手OpenChain,共同守护中国软件供应链安全

OpenChain是由Linux基金会发起的一个旨在制定开源软件供应链标准,帮助各种组织更高效解决开源许可证一致性问题的项目。

作者:星期一, 七月 4, 2022980
标签:,

直播回顾 | 子芽&CCF TF:云原生场景下软件供应链风险治理技术浅谈

子芽凭借自身对行业的敏锐洞察以及悬镜在相关领域的技术创新和实践经验,与CCF TF安全SIG主席&北京赛博英杰科技有限公司董事长谭晓生及其他嘉宾对软件供应链风险治理进行了深度探讨。

作者:星期五, 六月 24, 20221,818
标签:,

实至名归|OpenSCA成为开源中国GVP-Gitee最有价值开源项目

GVP(Gitee 最有价值开源项目)是开源中国(OSCHINA)旗下平台Gitee综合评定出的优秀开源项目。

作者:星期五, 六月 10, 20222,705
标签:,

RASP技术进阶系列(一):与WAF的“相爱相杀”

长期以来,防火墙一直是大家公认的抵御外部攻击的关键措施。而WAF作为防火墙中的“偏科生”,更擅长于分析应用流量。

作者:星期三, 六月 1, 20221,164
标签:, ,

子芽:代码疫苗技术,赋能数字化应用内生安全自免疫

DevSecOps市占率持续领先,IAST探针覆盖率十倍增长,代码疫苗技术已成功帮助上千家行业用户成功抵御‘Log4j2.x’等重大未知漏洞的利用攻击。

作者:星期四, 五月 12, 20221,608
标签:,

专家有料 | 张祖优:腾讯云DevSecOps实践与开源治理探索

腾讯云产品安全负责人、腾讯安全云鼎实验室安全总监张祖优在悬镜出品的DevSecOps应用与技术专场上的主题演讲。

作者:星期五, 四月 15, 20222,667
标签:, ,

动态 | 悬镜安全研发管理体系通过CMMI3国际认证

近日,经过CMMI权威认证机构的严格审核和评估,悬镜安全研发管理体系顺利通过CMMI3国际权威认证。

作者:星期五, 四月 15, 20222,322
标签:,

紧急通告 | Spring框架存在远程命令执行漏洞,悬镜全线产品已实现检测和防御覆盖

近期,Spring官方披露了Spring框架远程命令执行漏洞(CVE-2022-22965),当JDK版本在9及以上版本时,易受此漏洞攻击影响。

作者:星期六, 四月 2, 20222,751
标签:, ,

IAST技术进阶系列(四):DevOps流水线敏捷实践

数字经济时代,企业的数字化转型已经成为企业发展的重要驱动力之一。

作者:星期五, 三月 25, 20222,899
标签:, ,

悬镜安全宣布完成数亿元B轮融资

2022年3月22日,DevSecOps敏捷安全厂商悬镜安全宣布完成数亿元人民币B轮融资,本轮融资由源码资本领投、GGV纪源资本跟投、红杉中国继续加持。

作者:星期二, 三月 22, 20223,281
标签:,

开源当道,供应链安全何去何从?

人们对于开源安全问题总是抱有一种侥幸心理,只有开源代码出现问题之后,人们才会注意到它自带的安全隐患。

作者:星期一, 三月 14, 20222,528
标签:, ,

暖春盛典 | DevSecOps应用与技术专场成功举办

DevSecOps作为软件开发的一种全新的安全管理模式,它的核心理念为:安全是整个团队所有成员的责任,需要贯穿整个业务生命周期的每一个环节。

作者:星期一, 三月 14, 20221,836
标签:,

子芽:新一代代码疫苗技术,让数字化应用从容免疫未知威胁!

纵观互联网发展的历史,安全问题一直如附骨之疽从未消亡。层出不穷的网络攻击事件对个人、企业甚至国家产生了严重威胁。

作者:星期一, 三月 14, 20221,807
标签:, ,

开源当道,供应链安全何去何从?

人们对于开源安全问题总是抱有一种侥幸心理,只有开源代码出现问题之后,人们才会注意到它自带的安全隐患。

作者:星期二, 三月 8, 20222,297
标签:, ,

忘记密码