数字化时代，与业务息息相关的应用面临技术栈的变革和风险面的不断扩大。站在数字供应链安全的角度，软件在开发、供应、使用这三大环节中都面临相对应的安全风险，因此在每个环节都需要靠一些技术抓手来帮助解决安全问题，悬镜安全原创专利级的“代码疫苗”技术正是企业进行数字供应链安全治理时的技术切入点。

  悬镜安全基于代码疫苗的智能单探针技术，关键是将智能风险检测和积极防御逻辑注入到运行时的数字化应用中，如同疫苗一般与应用载体融为一体，使其实现对潜在风险的自发现和对未知威胁的自免疫。

  图为详解代码疫苗技术原理

  悬镜安全创始人兼CEO子芽，提到悬镜在近一年的业务进展上主要体现在核心产品研发、原创技术开源和数字供应链安全场景落地三方面。首先在产品架构上，悬镜目前打造了较完整的体系，主要包括一款全流程平台和四款CI/CD工具链产品。其中平台是夫子ASOC敏捷安全赋能平台，工具链包括源鉴SCA/Open SCA开源威胁治理、灵脉IAST灰盒安全测试、云鲨RASP自适应云防御、灵脉PTE自动化渗透测试、灵脉SAST白盒安全测试、柳叶刀ATM情景式威胁建模。

  在SCA层面，随着开源软件在全球范围内的流行，开源软件安全的重要性也随之提升。对此，悬镜也在2021年正式对外开放Open SCA开源社区，用开源的方式做开源治理，并同时对外提供开源版本和企业版本的SCA产品。子芽介绍，之所以要针对SCA打造全球开源数字供应链安全社区，是希望全球有更多开发者用户在编码阶段就可以更好的使用创新的SCA技术来做开源治理，更好地实现安全前置。

  图为OpenSCA正式发布

  另外在数字供应链安全的业务应用场景上，子芽介绍，结合多年的数字供应链安全敏捷技术的沉淀和行业深耕，悬镜安全摸索出了一套基于原创专利级“敏捷流程平台+关键技术工具链+组件化软件供应链安全服务”的第三代DevSecOps智适应威胁管理体系。

  图为悬镜安全第三代DevSecOps智适应威胁管理体系

  这一体系作为DevSecOps全流程敏捷安全赋能平台，从构筑之初就注重技术落地的柔和低侵入性，从驱动DevSecOps CI/CD管道持续运转的几大关键实践点入手，通过对威胁建模、开源治理、风险发现、威胁模拟及检测响应等关键技术创新赋能企业组织现有人员，旨在帮助用户逐步构筑一套适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系。

  对于公司理念，子芽表示，安全的本质是风险和信任的动态平衡，悬镜一直在帮助甲方用户更好地拥抱变化，更快速地适应云原生技术普及，做好内生敏捷安全。创新永远在路上，悬镜将始终聚焦数字供应链安全领域，始终坚定长期主义价值观，持续突破并专注于挑战颠覆性技术，敏捷迭代、实践创新，持续守护中国数字供应链安全。