DevSecOps重点推荐厂商丨安全玻璃盒再度入选IDC TechScape中国网络安全软件技术发展路线图

近日，IDC正式发布《IDC TechScape：中国网络安全软件技术发展路线图，2024》报告。安全玻璃盒凭借技术创新和行业应用实践，入选报告变革性技术曲线DevSecOps领域重点推荐厂商，以创新技术彻底重塑市场，充分彰显安全玻璃盒在软件供应链安全领域和DevSecOps领域的行业领先地位。

《IDC TechScape：中国网络安全软件技术发展路线图，2024》旨在全面展现中国网络安全软件市场各项技术的发展现状与趋势，并为最终用户的网络安全体系建设提供产品技术指导。本次报告选取分析26项新兴及重要的网络安全软件技术，根据技术的市场影响以及各技术的发展阶段分为变革型技术、主导型技术、机会型技术。IDC通过对国内网络安全市场活跃的各类型厂商技术能力和特点进行全面综合评估，每项技术领域评选出1-3家推荐厂商，安全玻璃盒强势领跑DevSecOps领域。

继入选《IDC Innovators: 中国DevSecOps技术，2022》成为IDC中国DevSecOps技术创新者，此次安全玻璃盒再度获得IDC重点推荐，体现了安全玻璃盒技术实力再获全球权威机构推荐，市场竞争优势显著。

安全玻璃盒DevSecOps解决方案

安全玻璃盒DevSecOps解决方案将软件开发各个阶段的安全开发原子能力实现无缝集成、安全左移、智能交互、协同验证和统一管理，让安全无缝、透明地融入DevOps，又能实现安全解耦；实现全生命周期的漏洞管理：识别、跟踪、响应及处置。安全开发核心原子能力包含：

开源软件成分分析系统SCA：集开源软件成分识别与安全治理、闭环管控于一体的安全平台。突破传统安全能力，自主创新研发国内首个基于AI的二进制函数级开源软件分析技术与运行时数字疫苗“靶向”防护技术。基于SBOM安全治理最佳实践，无缝集成DevOps，实现开源软件安全全生命周期闭环治理。

静态代码审计系统SAST：通过业界领先的静态语法、语义、控制及数据流等分析技术，结合AI分析模型，挖掘应用源代码中存在的缺陷风险，跟踪和定位应用软件的代码质量和安全漏洞。

交互式应用安全检测系统IAST：采用业内领先、自主创新的AI全链路智能动态污点分析技术，通过运行时“静默监听”模式，对数字应用代码层、应用层、开源组件进行漏洞检测和开源组件风险分析，同时进行全量API发现以及敏感信息泄露风险检测分析。测试过程中不产生脏数据，可无缝集成DevOps，实现安全测试左移，保障应用上线即安全。

数字应用免疫系统ASTP：作为国内首个“Allinone三合一”安全平台，提供交互式应用安全检测、开源软件供应链安全分析和应用安全免疫防御功能。既能保障数字应用上线即安全，避免带病运行，又能应用生产运行环境，通过对数字应用正常的业务使用即可同步完成内生性应用风险检测。当发现漏洞或遭受异常攻击时可立即激活免疫防御机制，实现攻防结合，让数字应用“自我检测与自我免疫”安全能力。

IDC认为，网络安全在国家和企业发展过程中的重要性毋庸置疑，特别是随着中国企业级用户对于软件形态安全产品的认可度逐步提升，中国网络安全软件市场将呈现更高的增长。

未来，安全玻璃盒将继续致力于打造安全可信、自主可控的软件供应链安全领先产品与解决方案，提供专业优质的安全服务团队，为各行业构建稳固的安全底座，助力国家数字软件供应链安全的建设和发展。