当前位置：首页 > news >正文

比瓴科技入围软件供应链安全赛道！为关键信息基础设施安全建设注入新动力

news 2025/11/16 21:09:01

1月20日，中关村华安关键信息基础设施安全保护联盟会员大会暨关键信息基础设施安全保护论坛在北京成功举办，比瓴科技作为会员单位受邀出席。

本次论坛发布了《关键信息基础设施安全保护支撑能力白皮书（2023）》，比瓴科技入围“软件供应链安全”、“安全保护业务”、“检测评估业务”三个安全场景。

软件供应链安全——瓴域-持续应用安全平台（ASPM）

比瓴科技基于ASPM平台提供面向软件供应链安全的解决方案，利用安全编排技术实现安全开发运营自动化，打破安全数据孤岛，汇聚和统一安全数据，重新识别安全漏洞修复优先级，聚焦高风险漏洞。结合应用资产数据，形成企业应用软件资产风险视图。

ASPM平台核心价值

·提升安全运营自动化能力

安全编排实现了安全流水线、风险评估、合规检查等场景的安全运营自动化。减少人工操作，降低错误率，提高安全性、效率及可扩展性，降低成本。

·改善漏洞处置机制

平台汇聚和统一了安全数据，通过去重、关联分析、优先级计算，筛选真正需要关注的安全漏洞，安全人员集中精力处理能降低总体风险的问题，提高效率。

·统一应用安全风险视图

以应用为核心打通数据孤岛，汇聚安全数据，形成各应用安全视图，从软件资产（代码、组件、微服务等）、风险等维度来综合展示应用安全风险态势。

检测评估业务场景——瓴镜-软件成分分析系统（SCA）

瓴镜SCA系统支撑检测评估业务场景，通过智能化数据收集引擎在全球范围内获取开源软件信息及其相关漏洞信息，利用自主研发的开源软件分析引擎为企业提供开源软件资产识别、开源软件安全风险分析、开源软件漏洞告警及开源软件安全管理等功能，帮助用户掌握开源软件资产信息，及时获取开源软件漏洞情报，降低由开源软件带来的安全风险，保障企业交付更安全的软件。

安全保护业务场景——DevSecOps咨询服务

在当今快节奏的软件开发环境中，安全性和效率并不是相互排斥的，比瓴科技基于DevSecOps成熟度模型的咨询服务，支撑安全保护业务场景。从组织保障、制度流程、技术工具、人员能力等多维度评估组织的成熟度，进行差距分析，制定改善计划。

比瓴科技入围软件供应链安全赛道！为关键信息基础设施安全建设注入新动力

相关文章：

比瓴科技入围软件供应链安全赛道！为关键信息基础设施安全建设注入新动力

回归预测 | Matlab基于OOA-LSSVM鱼鹰算法优化最小二乘支持向量机的数据多输入单输出回归预测

初级通信工程师-通信业务

Python—数据可视化Seaborn大全：参数详解与实战案例全解析【第52篇—python：Seaborn大全】

手机上0.2秒出图、当前速度之最，谷歌打造超快扩散模型MobileDiffusion

浅谈WPF之UniformGrid和ItemsControl

SEO系列--robots.txt的用法

环形链表（快慢指针）

vue day06

ffmpeg 输入文件，输入出udp-ts 指定pid、Programid ts流参数

操作系统透视：从历史沿革到现代应用，剖析Linux与网站服务架构

金蝶82新建员工信息维护菜单，并新建导入模板，导入时出现不能在此处导入模板

套你npm镜像

[网络安全]IIS---FTP服务器、serverU详解

校园自助洗浴设施运维服务认证的介绍

NetCore iText7 根据PDF模板导出PDF文件

Notion 开源替代品：兼容 Miro 绘图 | 开源日报 No.162

LangChain 81 LangGraph 从入门到精通三

Python学习从0到1 day13 Python数据容器.4.set集合、dict字典，映射

Java生成微信小程序二维码的方式有哪些？

ESP32 I2S音频总线学习笔记（四）： INMP441采集音频并实时播放

【Web 进阶篇】优雅的接口设计：统一响应、全局异常处理与参数校验

【JavaSE】绘图与事件入门学习笔记

【Java学习笔记】BigInteger 和 BigDecimal 类

【学习笔记】erase 删除顺序迭代器后迭代器失效的解决方案

Android写一个捕获全局异常的工具类

Python常用模块：time、os、shutil与flask初探

基于Python的气象数据分析及可视化研究

【笔记】结合 Conda任意创建和配置不同 Python 版本的双轨隔离的 Poetry 虚拟环境

Polarctf2025夏季赛 web java ez_check