悬镜安全全景册分布情况（节选）

硬核实力

源鉴SCA开源威胁管控平台作为国内首款AI多模引擎驱动的开源数字供应链安全审查平台，同时拥有自研专利级代码成分溯源引擎、制品成分二进制分析引擎、运行时成分动态追踪引擎、容器镜像扫描引擎及运行态组件检测六大核心引擎，能够深度挖掘开源组件中潜藏的各类安全漏洞及开源协议风险并提供实时精准的数字供应链安全情报预警能力。

依托于源鉴SCA的核心能力，悬镜安全创立了全球首个开源数字功能供应链安全社区OpenSCA，OpenSCA专注安全开发与开源治理实践，为全球用户提供一站式审查治理、SaaS云分析和精准情报预警的开源数字供应链安全赋能。OpenSCA开源社区用户主要来自泛互联网、车联网、金融、能源、运营商等行业。

悬镜灵脉SAST白盒代码审计平台作为基于AI多模智能引擎的新一代国际化AI智能静态代码安全扫描产品，灵脉SAST提供源代码缺陷检测、源代码合规检测、源代码溯源检测三大能力，能从源头识别安全风险，帮助企业解决软件开发过程中的安全缺陷、质量缺陷和编码规范缺陷，确保研发团队高质量交付。

灵脉SAST融合了SCA双倍AI驱动引擎进行同步检测，检测速度可达百万行/小时，支持检测规则总数突破9000+，与源鉴SCA深度联动实现漏洞可达性分析，漏洞检测误报率低至15%，漏报率低至13%。

灵脉IAST灰盒安全测试平台作为代码疫苗内核驱动的新一代交互式应用安全测试平台，灵脉IAST通过全场景流量分析技术，包括运行时应用插桩（含主动及被动）、启发式爬虫、代理/VPN及流量管家等和原创AI渗透启发技术，在不改变现有IT流程的情况下，赋能开发测试人员，在完成应用功能测试的同时自动化实现业务代码上线前的深度安全测试，重点覆盖90%以上的中高危漏洞，防止应用带病上线，保障数字供应链开发环节的安全运行。

云鲨RASP自适应云防御平台作为代码疫苗内核驱动的新一代应用威胁自免疫平台，云鲨RASP通过专利级AI检测引擎、应用漏洞攻击免疫算法、运行时安全切面调度算法及纵深流量学习算法等关键技术，将主动防御能力“注入”到业务应用中，借助强大的应用上下文情景分析能力，可捕捉并防御各种绕过流量检测的攻击方式，提供兼具业务透视和功能解耦的内生主动安全免疫能力，为业务应用出厂默认安全免疫迎来革新发展。

XSBOM供应链安全情报社区是国内专注数字供应链安全风险智能防御的情报研究中心，依托悬镜安全团队强大的数字供应链SBOM全生命周期溯源管理与监测能力、AI应用安全大数据云端分析能力和OpenSCA开源数字供应链安全社区在代码成分安全上的活跃贡献，对全球数字供应链安全态势、投毒攻击事件、组件停服断供风险等进行实时动态监测与深度溯源分析。

可基于云脉XSBOM数字供应链安全情报预警平台或以 SaaS 订阅的方式，为用户提供高级情报查询、情报订阅、可视化关联分析等企业级服务，帮助用户更快更轻松应对各种风险，智能精准预警“与我有关”的数字供应链安全威胁。

＋