谭晓生一行莅临悬镜安全，共话软件供应链安全产业发展

5 月 23 日，CCF TF 安全 SIG 主席、CCF 副秘书长、北京赛博英杰科技有限公司董事长、正奇学院院长谭晓生（谭校长），赛博英杰合伙人于江和赛博英杰投资总监唐炜共同莅临悬镜安全北京总部进行指导，并与悬镜安全创始人兼 CEO 子芽、CTO 宁戈进行了业务上的深入交流。

双方围绕供应链安全产业发展展开探讨

现场，子芽与谭校长展开了深度沟通，双方进一步加深了对彼此在各自领域发展现状和技术优势的了解，并在现场向谭校长介绍了悬镜安全当前的产品及解决方案，就代码疫苗技术、软件供应链安全等方向展开了探讨，谭校长对悬镜安全的技术理念发展与产品演进表达了充分认可，同时也提出了指导性建议。

谭校长在会上分享行业洞察

在本次交流会上，谭校长提到：随着当前全球软件供应链安全问题频发，软件供应链安全在国内数字经济建设进程中的重要性被愈发凸显出来。其中，软件供应链的安全风险因素来自于软件全生命周期，除源头的软件开发环节之外，也包括软件上线发布和软件运行使用等环节。开发安全不完全等同于软件供应链安全，但开发安全却是保障软件供应链安全最重要的起点，DevSecOps 未来或将由场景型技术转变为普适性技术，引领新一轮安全技术的演进。很高兴能看到悬镜安全作为 DevSecOps 代表厂商，在以代码疫苗技术为核心技术的同时，向外扩散出更多适配行业的产品与解决方案，筑牢可信可控的数字安全屏障，护航中国软件供应链安全产业发展。

谭校长（左4）与子芽（左5）

此前，谭校长在成都网络安全大会(CCS)主论坛上发表的主题分享中提到，我国网络安全产业的综合发展，面临新形势、新市场、新格局和新理念。这一点与子芽对于软件供应链安全的观点不谋而合，子芽认为，从云原生时代软件供应链技术的跃迁式演进中，数字经济时代软件供应链出现了“新制品、新发布、新技术、新环境”这四个积极的新变化：

1. 新制品：软件成分从早期的闭源到混源再变革为开源主导；

2. 新发布：开发过程从传统的瀑布式到敏捷再到 DevOps 研运一体化；

3. 新技术：数字化应用架构从早期的单体应用到 SOA（Service-Oriented Architecture，面向服务的架构）再到微服务；

4. 新环境：数字化基础设施从传统的 IDC 物理机到虚拟化再发展为容器化。

子芽认为，正是因为这四个新变化，促使 DevSecOps 成为企业数字化转型过程中的变革型技术，也使得软件供应链安全风险面有一定的延展，增加了镜像风险、微服务风险、运行风险、基础设施风险和网络安全风险这五类安全威胁，也促使企业的安全防护体系和理念需要快速迭代，以应对上述的新威胁。

悬镜安全持续发力钻研代码疫苗技术，通过旗下 DevSecOps 敏捷安全体系全栈产品，从源头追踪软件供应链在开发、测试、部署、运营等关键环节面临的应用安全风险与未知外部威胁，从云原生安全等典型应用场景下，帮助企业用户逐步构筑一套适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的共生积极防御体系的重要原因所在。

接下来，悬镜安全将会加一步拓宽与赛博英杰之间的合作范围与交流渠道，共同推动适应数字化时代下安全理念与体系的发展，打造更加贴合用户安全场景需求的软件供应链安全解决方案。