2月1日，国内知名网络安全行业媒体FreeBuf咨询正式发布《CCSIP（China Cyber Security Panorama）2022 中国网络安全行业全景册（第五版）》。

凭借在DevSecOps软件供应链安全领域领先的综合实力，悬镜安全获评安全开发唯一星选厂商，强势引领安全开发、应用防护、云安全、计算机环境安全、漏洞检测与管理等5个安全领域，分布于供应链安全、SCA、IAST、RASP、SAST、DAST、安全开发流程管控、云原生安全等11个细分领域。

图1 本次全景册分别在21个一级类目下对1-2个星选厂商进行介绍

据了解，FreeBuf咨询集结安全行业经验丰富的安全专家和分析师，常年对网络安全技术、行业动态保持追踪，洞悉安全行业现状和趋势，呈现最专业的研究与咨询服务。《CCSIP中国网络安全行业全景册》旨在为企业提供网络安全产品选型参考，帮助企业了解中国网络安全技术与市场的发展趋势，构建完整的企业网络安全建设链。第五版全景册首次增设星选厂商介绍，力求更好地帮助企业了解厂商动向，强化产品认知，从而为企业大类产品选型提供进一步参考依据。

悬镜安全此次作为安全开发唯一星选厂商被重点推荐，体现了业内安全专家、分析师、企业用户等对悬镜技术、产品与服务的全方位认可。

在本次全景册中，悬镜安全强势引领SCA、IAST、RASP、SAST、DAST、安全开发流程管控等多个细分领域，实现对安全开发领域的全覆盖。此外，悬镜还实力入选供应链安全（网络关键设备和安全专用产品）、云原生安全（容器安全）、云应用安全、漏洞检测与管理等细分领域。

悬镜安全全景册分布情况

1. 安全开发：软件成分分析SCA、交互式应用程序安全测试IAST、静态应用程序安全测试SAST、动态应用程序安全测试DAST、安全开发流程管控

图2 悬镜获评安全开发领域唯一星选厂商

2. 应用防护：RASP

3. 云安全：云原生安全（容器安全）、云应用安全

4. 计算环境安全：供应链安全（网络关键设备和安全专用产品）

随着现代数字化应用中开源成分比例越来越高，以及受事件驱动（Log4j2事件等）、国际关系变化（贸易摩擦、技术封锁、网络战）等因素叠加影响，近年来软件供应链安全概念持续升温。软件供应链的安全风险因素来自于软件全生命周期，除了源头上软件开发环节，也包括软件上线发布和软件运行使用等环节。安全开发已成为保障软件供应链安全最重要的起点，安全左移大势所趋，DevSecOps将由场景型技术转变为普适性技术，引领新一轮安全技术的演进。

作为DevSecOps敏捷安全领导者，悬镜安全始终以“守护中国软件供应链安全”为使命，坚持技术创新应用道路，坚守PLG产品创新驱动价值增长的商业理念，专注于以原创专利级“智能代码疫苗技术”为内核，通过原创专利级“全流程软件供应链安全赋能平台+敏捷安全工具链”的第三代DevSecOps智适应威胁管理体系，持续赋能金融、车联网、通信、泛互联网、智能制造及能源等大量不同行业标杆用户，在DevSecOps、软件供应链安全、云原生安全三大典型应用场景下帮助用户构筑起适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的共生积极防御体系，从而更好地拥抱变化，更快速地适应云原生技术普及，更安全地实现数字化转型。