持续精进网安十大创新方向之软件供应链安全与开发安全

10月11日，安全研究媒体数说安全发布《2022年中国网络安全十大创新方向》。安全玻璃盒凭借8年的开发安全革新技术积累以及DevSecOps实战经验引领软件供应链安全与开发安全赛道。

网络安全是创新驱动型产业，数说安全发布《2022年中国网络安全十大创新方向》，针对每个创新方向进行技术解读、核心能力、关键挑战、应用场景和典型厂商的分析，旨在推动行业技术创新、产品创新与应用创新。

新场景下的安全需求演替

受事件驱动（SolarWinds事件等）、国际关系变化（贸易摩擦、技术封锁、网络战）等因素叠加影响，近年来软件供应链安全态势持续升温，安全需求由“固守城门”演替为“安全左移”。

新需求催生新的安全核心技术

软件供应链安全应“安全左移”大势所趋，催生出代码级检测、开源治理、应用安全检测、运行时应用程序自我保护、开发安全一体化管理平台等阶段场景化关键技术。​

安全玻璃盒的安全技术产品网络基本覆盖软件供应链安全与开发安全场域，能为用户提供全流程自动化工具链以及配套安全服务。

创新技术方案助力“缝合”安全场景缺口

·软件开发生命周期（SDLC）安全赋能

安全玻璃盒为用户建构DevSecOps安全解决方案，助力用户的软件生产实现自动化全生命周期安全赋能。

·软件供应链风险评估（断供/卡脖子风控）

安全玻璃盒为用户提供软件供应链安全解决方案，基于此为用户软件生产的准入安全、内部安全（开发安全、交付安全、运维安全）、准出安全三大流程进行安全测试、分析、评估，避免断供风险。

·云原生应用程序安全开发与运营

安全玻璃盒所提供产品以及解决方案适用于云原生新场景，能够为用户的软件生产实现安全开发、运营、软件供应链的“原生性安全免疫”。

·国产化场景下SBOM梳理与自主可控评估

部署安全玻璃盒软件成分分析技术工具，可获取SBOM文档与安全评估文档，为甲方用户的开发、运维、安全团队提供国产化、自主可控程度的重要评估参考数据。

软件供应链的“后疫情时代”，定然会不断涌现被开源威胁掣肘和被供应链未知风险解构的安全新场景。安全玻璃盒作为IDC DevSecOps技术创新者，会继续探索自动化程度更高、易用性更优的产品和安全解决方案，积极参与国、省级开发安全相关标准、规范编制，为我国软件供应链安全生态治理贡献力量。

不惧挑战，持续赋能安全！