强网论坛丨安全玻璃盒受邀分享“基于动态插桩技术的应用内生安全实践”

近日，以“新时代·新空间·新突破”为主题的第八届“强网杯”全国网络安全挑战赛·强网论坛在郑州高新区开幕。中央网络安全和信息化委员会办公室副主任、国家互联网信息办公室副主任王京涛，省委常委、市委书记安伟，副省长孙运锋出席并启动强网论坛。

安全玻璃盒联合创始人＆CTO徐锋受邀出席强网论坛“内生安全分论坛”，现场发表《基于动态插桩技术的应用内生安全实践》主题演讲，为应用内生安全体系建设提供参考，赋能内生安全，真正解决用户的业务安全。

开源软件供应链攻击呈现爆发式增长，同时信创软件又高度依赖开源软件，应用内生安全漏洞也呈现持续增长态势。软件内生性安全漏洞成为最大的攻击渗入点，对系统的安全性和稳定性构成了严重威胁。

徐锋提出，通过构建“基于动态插桩技术的应用内生安全方案”，方案融合智能动态污点跟踪实现漏洞检测和攻击防护，动态识别开源组件风险，内生安全Agent精准检测应用实际运行过程中动态加载的开源组件及依赖，识别引入的开源组件安全漏洞及开源许可证风险；通过开源漏洞可达性分析，提高漏洞的置信度；并且基于应用内生性自适应安全免疫防御原理，有效防御0day漏洞攻击。

此次受邀参与“强网论坛”，凸显了安全玻璃盒在软件供应链安全领域以及构建内生安全体系方面的领先技术实力受到广泛认可，接下来，安全玻璃盒将持续助力筑牢网络安全屏障，共同推进网络安全和信息化发展，在网络强国、数字中国建设中彰显新担当、展现新作为。

— 往期回顾 —

TCSEC

   安全玻璃盒【杭州孝道科技】是一家专注于为用户提供软件供应链安全产品和解决方案的国家高新技术企业、省级专精特新企业。公司始终坚持以科技创新助力国家数字软件供应链安全，已拥有百余项自主知识产权，通过基于AI模型和卷积神经网络，自主研发了全链路智能动态污点分析、函数级智能基因检测与自动化验证等核心技术与产品，为用户提供DevSecOps安全开发解决方案、软件供应链安全一体化解决方案、上线即安全与免疫防御解决方案、基于SBOM开源软件供应链安全情报与治理、软件供应链安全安全检查评估工具等。同时也服务于亚运会软件供应链安全检查、关键基础设施用户软件供应链安全专项检查等技术支撑工作。