AI智能代码疫苗技术,赋能数字化应用内生安全自免疫
“DevSecOps市占率持续领先,IAST探针覆盖率十倍增长,代码疫苗技术已成功帮助上千家行业用户成功抵御‘Log4j2.x’等重大未知漏洞的利用攻击。”子芽在腾讯专访中透露。
这是2021年悬镜安全交出的一张成绩单。悬镜安全是DevSecOps敏捷安全先行者,子芽是这家企业的创始人。
身处DevSecOps赛道的产业安全服务商更专注于把安全能力贯穿企业用户整个SDLC业务生命周期的每个环节,要求开发、测试、运营一体化,从而帮助用户构建起适应敏捷开发模式的新一代应用安全体系。
悬镜安全是其中的佼佼者。去年,第三方调研与咨询权威机构发布了《2021年度中国数字安全能力图谱》,悬镜是DevSecOps领域代表厂商,同时还入选以下领域:软件成分分析能力者、代码检测与审计能力者、安全开发生命周期能力者、云原生安全创新者。
将时间线往后移,在刚刚过去的3月份,悬镜安全宣布完成数亿元人民币B轮融资,融资由源码资本领投、GGV纪源资本跟投、红杉中国继续加持。
不仅如此,在过去的几年时间里,悬镜安全还和腾讯包括安全在内的多条业务线密切合作,联合探索着中国网络安全的新范式。
悬镜安全之所以作为DevSecOps敏捷安全先行者而站在聚光灯下,正是由于其一直以来坚持技术应用创新,沉淀出诸如“代码疫苗”、“代码核酸检测”等自主原创发明的关键应用安全技术,并结合多年的敏捷安全落地实践经验和软件供应链安全研究成果,探索出一套基于原创专利级“敏捷流程平台+关键技术工具链+组件化软件供应链安全服务”的第三代DevSecOps智适应威胁管理体系,作为新一代敏捷安全框架,已成功帮助上千家企业构筑了一套适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系。
国际领先的“AI智能代码疫苗技术”
“数字经济时代,软件供应链安全保障工作已从关注开发安全进化到安全地开发。”在子芽看来,安全正在成为一个企业数字化的基本属性。
诚然如此。在过去的多年时间里,数字化应用的安全维护更多是针对上线后环节,帮助企业在运营端完成安全筛查,进而保证数据和使用层面的安全。
但相对而言,尤其是伴随着如今上云的大趋势,这种单纯基于运营端的安全维护已经不能满足企业的安全需求。以渗透测试为例,基于这种安全威胁方式,会发现有很大一部分比例的威胁是来自上线前环节。
用子芽的说法就是,新时代的安全运营既“安全左移”,从开发源头侧规避掉各种中高危安全风险,进而实现更高效的前置安全治理;又要“敏捷右移”,在云原生时代结合企业数字化业务发展实情和IT进化趋势搭建更加有效的内生积极防御体系。
这正是悬镜安全主打的原创专利级“代码疫苗技术”所能实现的。顾名思义,就是把这项技术像疫苗一样注入到应用服务器内部,在内部清晰看到解析后的流量,感知业务运行过程的情境上下文。这样一来,既能诊断应用自身存在的漏洞和缺陷,也能积极防御外部危险,进行自主检测和响应。
代码疫苗技术所涵盖的基于单探针插桩的智能IAST技术和RASP技术,被国际权威研究分析机构Gartner数年列在十大安全技术中。悬镜安全旗下的灵脉IAST灰盒安全测试平台和云鲨RASP自适应威胁免疫平台正是基于“悬镜第三代DevSecOps智适应威胁管理体系”,并创造性地提出“单探针”思想和积极防御体系,深度整合“代码核酸检测技术”和“代码疫苗技术”的智能分析算法,使用户只需在应用中部署一次探针就能自动获得进阶版的IAST和RASP双重能力。
“不仅检测精度大大超过传统的黑盒白盒安全测试技术,顺滑兼容企业自身现有的软件开发平台,还可以实现数字化应用在开发部署阶段就能获得对类似‘Log4j2.x’等重大漏洞攻击及未知威胁的出厂免疫。”
原创第三代DevSecOps智适应威胁管理体系
基于“代码疫苗技术”,悬镜安全到底能为企业提供哪些服务?
从更大视角来看,悬镜安全可以为企业提供的是一套覆盖从威胁建模、开源治理、风险发现、威胁模拟到检测响应等关键环节的开发运营一体化敏捷安全产品及以实战攻防对抗为特色的软件供应链安全服务,即前文提到的悬镜第三代DevSecOps智适应威胁管理体系。
悬镜第三代DevSecOps智适应威胁管理体系
悬镜明星产品灵脉IAST灰盒安全测试平台,是DevSecOps智适应威胁管理体系中上线前测试环节的应用风险发现平台,基于这款产品和悬镜创新自研的“代码核酸检测技术”,企业可以在自家产品功能测试的同时,透明自动化地完成代码核酸分析和深度安全测试,有效防止应用带“病”上线。
还有云鲨RASP自适应威胁免疫平台,作为DevSecOps智适应威胁管理体系中运营环节的检测响应平台,通过创新自研的“代码疫苗技术”,可以将主动防御能力“注入”数字化业务应用中,为其提供兼具业务透视和功能解耦的内生主动安全免疫能力,保证其出厂的原生安全。
再比如灵脉BAS自动化模拟攻击平台,其定位是DevSecOps智适应威胁管理体系中运营环节的自动化威胁模拟和安全验证平台,它在国内率先实现“AI+威胁模拟”的智能攻防演练机器人系统,可以全方位检验企业现有安全防御措施的有效性,是悬镜积极防御体系的重要一环。
此外,悬镜第三代DevSecOps智适应威胁管理体系还包括作用于开源治理环节的源鉴SCA开源威胁管控平台,覆盖整个开发流程的夫子ASOC全开发赋能平台以及一整套软件供应链安全组件化服务。
市场应用率持续领先的硬科技创新产品
“上线前的业务安全诊断常常是企业用户找到我们的最初和最刚性需求,通过基于IAST的代码核酸检测为抓手,创新产品和服务为支撑,帮助企业逐步构建一套适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系。”子芽表示,“一般都是通过这种由点及面的方式来做好用户体验。”
在过去的三年时间里,在悬镜安全的用户版图中,已然出现了诸多大型甚至超大型用户,如中国人民银行、中国银联、中国银行、中国工商银行、浦发银行、平安集团、上海证券交易所、北京大学、中兴通讯、中国工程物理研究院、小鹏汽车、东风日产、长安汽车、中国汽车研究院、南方航空、顺丰速运、唯品会等众多行业标杆用户。
悬镜安全标杆用户
客观来看,悬镜安全更多的是基于PLG产品力创新驱动的模式进行服务,即基于产品的能力和技术成熟度实现不间断的发散和裂变,进而完成对金融电商、泛互联网、车联网、电信运营商、能源电力等企业级安全市场的深度覆盖。中国信息通信研究院权威发布的《中国DevOps现状调查报告》显示,悬镜IAST技术占据市场应用率领先位置。
强强联合,守护中国软件供应链安全
在持续领跑DevSecOps赛道的同时,悬镜安全还和腾讯携手,在云原生安全和软件供应链安全等新兴应用场景下,联合推出敏捷安全新范式。
无论是专有云还是公有云,都有着密切的技术联动和产品协同。在专有云侧,悬镜安全和腾讯进行底层产品上的联动,以安全为数字化核心底层能力,帮助企业实现数字化转型。在公有云侧,基于悬镜安全的天然云原生属性,腾讯和其一起打磨诸多行业数字化解决方案,进而为众多产业企业提供成熟且可靠的安全数字化范本。
据了解,在过去的两年时间里,悬镜安全与腾讯在多个产业数字化项目上深度合作,比如数字广西、数字云南等,通过技术的强强联合为用户提供更优质的产品服务体验。
写在最后✦
在采访中,子芽向我们阐述了对悬镜安全未来的期望:“创新永远在路上,不管是当下还是未来,我们保持做一家持续有干货技术、有创新好产品的硬科技企业,有足够的能力守护好中国的软件供应链安全。”
对悬镜安全和腾讯来说,这样的使命也正在成为新的前行动力,通过技术的强强联合为产业用户提供更加优质的产品服务。
相关文章:
AI智能代码疫苗技术,赋能数字化应用内生安全自免疫
“DevSecOps市占率持续领先,IAST探针覆盖率十倍增长,代码疫苗技术已成功帮助上千家行业用户成功抵御‘Log4j2.x’等重大未知漏洞的利用攻击。”子芽在腾讯专访中透露。 这是2021年悬镜安全交出的一张成绩单。悬镜安全是DevSecOps敏捷安全先行者…...
《SQL性能优化指南:新手如何写出高效的数据库查询
新手程序员如何用三个月成为SQL高手?万字自学指南带你弯道超车 在数据为王的时代,掌握SQL已成为职场新人的必修课。你可能不知道,仅用三个月系统学习,一个零基础的小白就能完成从数据库萌新到SQL达人的蜕变。去年刚毕业的小王就是…...
【PyMySQL】Python操作MySQL
1、安装pymysql pip install pymysql2、导包 import pymysql3、连接MySQL数据库 db pymysql.connect(hostlocalhost # 本地localhost,或服务器IP地址,userroot # 用户名,passwordpassword # 密码,databasemysql) #数据库名4、创建游标 cursor db.cursor()5、增…...
使用RabbitMQ实现流量削峰填谷
原理 流量削峰填谷是指在面对突发的高流量时,通过消息队列将瞬时大量请求暂时存储起来,并逐步处理这些请求,从而避免系统过载。RabbitMQ 作为消息中间件可以很好地支持这一需求,特别是结合其延时消息插件(rabbitmq_de…...
【TES817】基于XCZU19EG FPGA的高性能实时信号处理平台
板卡概述 TES817是一款基于ZU19EG FPGA的高性能实时信号处理平台,该平台采用1片高性能的FPGA:XCZU19EG-2FFVC1760I作为主处理器,FPGA的PL端外挂1组72位DDR4 SDRAM,用来实现超大容量数据缓存,FPGA的PS端外挂1组72位的D…...
Python 进程与线程-分布式进程
目录 分布式进程 小结 分布式进程 在Thread和Process中,应当优选Process,因为Process更稳定,而且,Process可以分布到多台机器上,而Thread最多只能分布到同一台机器的多个CPU上。 Python的multiprocessing模块不但支…...
OpenCV实现视频背景提取
在计算机视觉领域,背景减除(Background Subtraction)是一种常用的技术,用于从视频序列中提取前景对象。 背景减除的核心思想是通过建模背景,然后将当前帧与背景模型进行比较,从而分离出前景对象。 OpenCV…...
初阶数据结构(C语言实现)——5.2 二叉树的顺序结构及堆的实现
1.二叉树的顺序结构及实现 1.1 二叉树的顺序结构 普通的二叉树是不适合用数组来存储的,因为可能会存在大量的空间浪费。而完全二叉树更适合使用顺序结构存储。现实中我们通常把堆(一种二叉树)使用顺序结构的数组来存储,需要注意的是这里的堆和操作系统…...
深度学习篇---Opencv中Haar级联分类器的自定义
文章目录 1. 准备工作1.1安装 OpenCV1.2准备数据集1.2.1正样本1.2.2负样本 2. 数据准备2.1 正样本的准备2.1.1步骤2.1.2生成正样本描述文件2.1.3示例命令2.1.4正样本描述文件格式 2.2 负样本的准备2.2.1步骤2.2.2负样本描述文件格式 3. 训练分类器3.1命令格式3.2参数说明 4. 训…...
ArcGIS Pro 车牌分区数据处理与地图制作全攻略
在大数据时代,地理信息系统(GIS)技术在各个领域都有着广泛的应用,而 ArcGIS Pro 作为一款功能强大的 GIS 软件,为数据处理和地图制作提供了丰富的工具和便捷的操作流程。 车牌数据作为一种重要的地理空间数据…...
文件解析漏洞靶场通关合集
一、IIS解析漏洞 (一)iis6的目录解析漏洞(.asp目录中的所有文件都会被当做asp文件执行) 第一步:在网站根目录下创建了一个x.asp文件夹,并在文件夹中创建一个名为1.txt的文本文档 第二步:文本文档中输入<% now()%&…...
塔能IVO-SCY智能机箱:点亮智慧城市的电力“智慧核芯”
在智慧城市建设的宏大征程中,稳定且智能的电力供应犹如坚固基石,支撑着各类设备高效、稳定地运行。塔能科技的IVO-SCY智能机箱,凭借其卓越的电源管理系统,当之无愧地成为了整个智慧城市电力保障体系中的“智慧心脏”,源…...
【Oracle】19c数据库控制文件多路径配置
一、关闭数据库(2个节点实例都要关闭) srvctl stop database -d ora19c 二、多路径控制文件 打开其中一个节点到nomount状态 sqlplus / as sysdba startup nomount; [oracleora19c1:/home/oracle]$ rman target / RMAN> restore controlfile to…...
深度解析前端页面性能优化
1. 优化页面加载性能 1.1 减少 HTTP 请求 问题:过多的 HTTP 请求会增加页面加载时间。解决方案: 合并 CSS 和 JavaScript 文件。使用 CSS Sprites 合并小图标。使用字体图标(如 Font Awesome)代替图片图标。 代码示例…...
C#中类的核心定义
C# 类是面向对象编程(OOP)中的核心概念之一,用于定义对象的模板或蓝图,包含数据成员(字段、属性)和函数成员(方法、事件等)。类提供了封装机制,将数据和操作数据的方…...
Android Media3 ExoPlayer 开发全攻略:从基础集成到高级功能实战
目录 1. 引言 2. 添加依赖 3. 初始化ExoPlayer并播放视频 3.1 XML 布局 3.2 初始化ExoPlayer 4. 控制播放 5. 监听播放状态 6. 播放网络流(HLS / DASH / RTSP) 7. ExoPlayer 进阶 7.1 手动切换功能 7.2 DRM 保护 8. 释放播放器资源 9. 从旧…...
Trae与Builder模式初体验
说明 下载的国际版:https://www.trae.ai/ 建议 要选新模型 效果 还是挺不错的,遇到问题反馈一下,AI就帮忙解决了,真是动动嘴(打打字就行了),做些小的原型效果或演示Demo很方便呀ÿ…...
鸿蒙编译框架插件HvigorPlugin接口的用法介绍
鸿蒙系统中HvigorPlugin接口实现自定义编译插件,实现编译前后自定义功能。 在鸿蒙(HarmonyOS)开发中,HvigorPlugin 是用于扩展 Hvigor 构建工具功能的接口。通过实现此接口,开发者可以自定义构建任务、修改构建流程或…...
如何通过修改hosts文件、启动Apache服务器、修改httpd.conf文件、配置虚拟主机、创建站点目录和文件等步骤来配置虚拟主机并发布PHP站点
Web服务器配置——修改hosts文件,将域名解析到本地 核心内容:介绍了如何通过修改hosts文件来实现将任意域名解析到本地,以便在开发过程中使用自定义域名访问本地站点。步骤: 打开位于C:\Windows\System32\drivers\etc的hosts文件…...
)
kotlin与MVVM的结合使用总结(二)
在 MVVM(Model - View - ViewModel)架构中,M 层即 Model 层,主要负责数据的管理、存储和获取,它与业务逻辑和数据处理相关。在 Kotlin 中实现 MVVM 的 M 层,通常会涉及数据类的定义、数据的本地存储与远程获…...
MOEFeedForward 模块
代码 class FeedForward(nn.Module):def __init__(self, config: LMConfig):super().__init__()if config.hidden_dim is None:hidden_dim 4 * config.dimhidden_dim int(2 * hidden_dim / 3)config.hidden_dim config.multiple_of * ((hidden_dim config.multiple_of - 1…...
笔记:代码随想录算法训练营day41:LeetCode121. 买卖股票的最佳时机、122.买卖股票的最佳时机II、123.买卖股票的最佳时机III
学习资料:代码随想录 121. 买卖股票的最佳时机 力扣题目链接 思路:注意题意只能买卖一次 定义:dp[i][0]表示不持有当前股票,dp[i][1]表示持有当前股票 递推公式:今天持有分之前就持有和今天才买,今天不…...
政策助力,3C 数码行业数字化起航
政策引领,数字经济浪潮来袭 在当今时代,数字经济已成为全球经济发展的核心驱动力,引领着新一轮科技革命和产业变革的潮流。我国深刻洞察这一发展趋势,大力推进数字化经济发展战略,为经济的高质量发展注入了强大动力。 …...
MySQL数据库复制
文章目录 MySQL数据库复制一、复制的原理二、复制的搭建1.编辑配置文件2.在主库上创建复制的用户3.获取主库的备份4.基于从库的恢复5.建立主从复制6.开启主从复制7.查看主从复制状态 MySQL数据库复制 MySQL作为非常流行的数据库,支撑它如此出彩的因素主要有两个&am…...
安装 ubuntu 2404 LTS 服务器 设置 服务器名称
安装 ubuntu服务器 设置 服务器名称 hostname 打开终端(Terminal),通过快捷键CtrlAltT或在应用程序中搜索"终端"来打开;在终端中输入以下命令:hostname,然后按下回车键即可查看本机服务器名称。…...
101.在 Vue 3 + OpenLayers 使用 declutter 避免文字标签重叠
1. 前言 在使用 OpenLayers 进行地图开发时,我们经常需要在地图上添加点、线、区域等图形,并给它们附加文字标签。但当地图上的标注较多时,文字标签可能会发生重叠,导致用户无法清晰地查看地图信息。 幸运的是,OpenL…...
uniapp移动端图片比较器组件,仿英伟达官网rtx光追图片比较器功能
组件下载地址:https://ext.dcloud.net.cn/plugin?id22609 已测试h5和微信小程序,理论支持全平台 亮点: 简单易用 使用js计算而不是resize属性,定制化程度更高 组件挂在后可播放指示线动画,提示用户可以拖拽比较图片…...
深度学习与大模型-矩阵
矩阵其实在我们的生活中也有很多应用,只是我们没注意罢了。 1. 矩阵是什么? 简单来说,矩阵就是一个长方形的数字表格。比如你有一个2行3列的矩阵,可以写成这样: 这个矩阵有2行3列,每个数字都有一个位置&a…...
搭建基于chatgpt的问答系统
一、语言模型,提问范式与 Token 1.语言模型 大语言模型(LLM)是通过预测下一个词的监督学习方式进行训练的,通过预测下一个词为训练目标的方法使得语言模型获得强大的语言生成能力。 a.基础语言模型 (Base LLM&…...
LuaJIT 学习(2)—— 使用 FFI 库的几个例子
文章目录 介绍Motivating Example: Calling External C Functions例子:Lua 中调用 C 函数 Motivating Example: Using C Data StructuresAccessing Standard System FunctionsAccessing the zlib Compression LibraryDefining Metamethods for a C Type例子…...