文章总结： 绿盟科技出席2025软件供应链安全研讨会，展示了其软件供应链安全能力中心的建设成果。该中心采用本地检测与云端协同架构，整合SCA、SAST等技术，覆盖开发至运行全生命周期。绿盟科技联合信通院研发测评服务平台，并通过标准化流程成功服务标杆企业，验证了技术方案的可靠性，旨在构建安全可信的数字经济发展环境。 综合评分： 60 文章分类： 供应链安全,解决方案,安全建设,产品介绍,软文广告

固源筑基，全链守护 | 绿盟科技出席2025软件供应链安全创新发展研讨会

原创

绿盟君

绿盟科技

2025年12月22日 19:46 北京

近日，2025软件供应链安全创新发展研讨会在京召开。本届论坛围绕软件供应链安全关键问题展开深入研讨，汇聚行业主管机构、领军企业及权威专家，共同为稳定的软件供应链安全生态建设集智聚力。绿盟科技集团运营商事业部总经理汤旭受邀出席会议，资深总师胡斌发表主题演讲，全方位展示了绿盟科技在软件供应链安全领域的技术突破、实践成果与生态构建理念。

在大会供应链安全重点方向研讨环节，绿盟科技资深总师胡斌分享了《供应链安全能力中心建设与运营》主题。他讲到，作为网络安全领域的领先企业，绿盟科技从2018年启动供应链安全领域研究并率先布局软件供应链安全能力建设。

绿盟科技资深总师 胡斌

能力中心，一站式护航供应链安全

在中国信息通信研究院信息通信软件供应链安全社区指导下，绿盟科技凭借前瞻性技术架构与全流程服务体系，成为社区“标准引领-技术验证-生态协同”治理范式下首个完成全部检验流程的软件供应链安全能力中心（以下简称“能力中心”）。能力中心创新性采用“本地检测+云端协同”的闭环架构，整合 SCA、SAST、DAST和IAST等核心技术，构建覆盖开发、交付、运行全生命周期的安全防护网。

在试点项目实践中，能力中心已成功为北京佰才邦、上海观安等标杆企业提供专业化测评服务，完成小基站网关系统软件、智能编排和自动化响应系统等关键产品的安全检测与认证。通过初测、复测的全流程精细化管控，检测结果获得行业主管机构与客户的双重认可，验证了中心技术方案的可靠性与实用性。

联合研发，标准化支撑高效交付

依托丰富的项目实践经验，绿盟科技构建了标准化、体系化的项目实施流程，涵盖准备、实施、报告、复审复测、最终交付五大核心阶段，明确安全功能检测以技术测试为核心、安全保障检测聚焦访谈与文档审核的差异化检测逻辑。在检测工具应用方面，中心精选软件成分分析、静态代码审计、安全漏洞扫描、交互式应用检测等多种工具，针对不同部署场景与检测需求制定个性化方案，结合人工审核精准排除误报，确保检测结果的准确性与全面性。于此同时，基于试点项目实际交付经验，绿盟科技与中国信息通信研究院联合研发的软件供应链测评服务平台，实现了测评模板的动态维护、测评过程的全程记录、多角色分工协作、定制报告模板、报告自动化输出等核心功能，在采用标准化流程管理保障交付质量的同时，大幅提升交付效率。

数字经济高速发展背景下，软件供应链安全已成为保障产业链供应链稳定、推动数字经济高质量发展的关键支撑。未来，绿盟科技将持续深耕技术创新，在社区的带领下，深化与行业主管机构、产业链上下游企业的协同合作，不断完善安全能力中心的技术架构与服务体系，以更先进的技术、更优质的服务、更开放的生态，为软件供应链安全保驾护航，助力构建安全、可信、可持续的数字经济发展环境。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：绿盟科技 绿盟君《固源筑基，全链守护 | 绿盟科技出席2025软件供应链安全创新发展研讨会》