墨菲安全入选首批“切面联盟技术相助搭档筹划”

墨菲安全软件供应链安全


2024年7月27日，正值切面联盟成立一周年之际，第二届切面联盟集会AOTA2024在北京举行。本次集会由切面联盟与蚂蚁集团联合主理，旨在探讨数字天下安全可持续发展的可行路径和具体措施。集会向联盟成员同步了生态建设结果和切面技术升级进展，并邀请行业嘉宾共同交流切面落地应用案例。集会同时宣布“切面联盟技术相助搭档项目”正式开启，并发表了首批入选企业名单。
墨菲安全作为安全平行切面联盟成员，依附“基于切面技术的软件供应链安全”产物特色和创新实践，入选首批“切面联盟技术相助搭档筹划”，成为切面联盟唯一一家在软件供应链安全领域的相助搭档。切面联盟秘书长、蚂蚁集团基础安全副总经理邱喆彬与墨菲安全首创人、CEO章华鹏现场签订了相助备忘录。

邱喆彬与墨菲安全章华鹏合影

不负重托 共谋切面技术与原生安全范式发展目的


本次切面联盟集会由蚂蚁集团基础安全部总经理王宇开场介绍，他夸大了切面技术在当前数字安全领域的重要性，并指出，随着网络攻击本事的不停升级，传统安全防护模式已难以应对复杂的威胁，切面技术和原生安全范式的结合将为企业提供更为稳健的安全基础设施。

王宇

本次切面联盟集会邀请了国家信息中心原首席工程师、研究员李新友和长江学者，中国科学技术大学公共事务学院、网络空间安全学院教授左晓栋到会致辞。李新友指出，切面联盟要牢牢把握国家需求和市场必要，要围绕切面技术开展原生安全建设，要在数据安全领域发力，尤其是数据安全治理体系的建设上。他还呼吁联盟继续推进相关标准研究，让联盟各成员拥有对话的基础，共同推动切面技术的创新和应用。

李新友

左晓栋为参会嘉宾解读了近期发布的《互联网政务应用安全管理规定》《国家网络身份认证公共服务管理办法》，他表示，新的政策要求将带来新的网络安全需求，创造了新的市场空间，必要更加有效的新技术。切面等创新可靠技术应当考虑怎样更好地融入国家网络空间安全基础设施，提供更安全的服务。

左晓栋

切面联盟理事长，蚂蚁集团副总裁、首席技术安全官韦韬回顾总结了过去一年联盟的建设结果，并对将来发展方向做了展望。韦韬表示，网络空间安全是行业数字化转型的核心竞争力之一，网络安全行业正在从合规导向走向结果导向。虽然面临着阶段性困难，长期市场规模有望随着数字化经济发展到达万亿级别。
但目前作为数字化转型的实体，企业如许的“数字生命体”自身的基础设施往往缺乏安全对抗能力。一方面体现在传统安全对抗与治理能力的效能不足，已无法应对愈发复杂、高级的攻击本事；另一方面，在安万能力愈发贴近业务的情况下，传统缺乏协同的安全产物无法提供足够的稳健运行保障，业务与安全之间的信息危急不停出现。
以是，安全产物除了提供最核心的安全防护能力之外，还必要对自身产物的可靠性、稳定性提供富足的自证，并确保线上运行稳定可靠。
平行切面可以大概为网络安全、数据安全领域的三大商业模式即“合规模式”“实战模式”“保险模式”提供业务创新与安全范式变革能力，进一步还通过打造切面底座保障能力、质量认证流水线、灰度监控应急三板斧保障等多重机制，向切面联盟搭档和行业客户提供高效能、可对抗、有韧性的数字生命体安全基础设施，全面提升企业数字生命体的韧性和可对抗性。
韦韬还提到，新的一年切面联盟加速推动切面生态产物的落地，以平行切面基础平台作为切面生态产物底座，通过切面联盟技术相助搭档筹划试点，买通切面生态的技术、标准和产物体系，做好产物和服务的稳定性、安全性保障，与各联盟成员、行业搭档共同推进切面产业生态建设。

韦韬

超过鸿沟 携手技术相助搭档繁荣切面生态


蚂蚁集团顾为群提到，创新技术的应用推广生命周期中，往往面临着产业生态上的巨大鸿沟，制约着创新技术和产物的发展和推广。切面联盟宣布开启“切面联盟技术相助搭档”筹划，旨在携手相助搭档共同繁荣切面生态，共同打造客户可信赖的原生安全办理方案，因此也称为“超过鸿沟”筹划。
本筹划首批建设方向涵盖数据安全、应用安全、欺骗防御和软件供应链安全，入选的技术相助搭档将基于切面框架开发相关安全产物，提供易部署、低侵入、有韧性、安全可靠的切面应用，加上蚂蚁集团提供的稳定可靠的一体化安全切面基础设施平台，共同组成基于切面技术的原生安全办理方案。后续切面联盟还将通过产物技术认证等方式检验切面产物的的稳定性、安全性和可靠性，进一步保障产物格量。

顾为群

墨菲安全软件供应链安全办理方案

苏木 - 软件成分分析

苏木拥有行业领先的漏洞知识库，支持10min快速接入各开发流程，将代码项目存在的安全风险清晰展示，并支持IDE插件、GitHub等方式快速完成漏洞修复，轻松管理开源风险。

京墨-源安全管理网关

京墨从源头卡住安全风险，安万能力左移前置，使代码安全检测用于从开发到测试的DevSecOps全流程之中。可无缝对接Nexus，Jfrog，支持黑白名单设置管理、卡位管理及成品检测，降低企业的本钱和风险。

南星-云原生容器安全

南星可提供容器镜像管理，通过极低的接入本钱、对镜像基础组件识别和容器镜像应用检测，来持续降低交付安全风险。

赤箭-许可证合规管理

赤箭会自动识别开源组件协议，来降低许可证侵权风险。目前已覆盖3000+许可证范例，可做到对精准识别及合规风险快速管理。

贯众-漏洞情报预警

贯众覆盖超6w+主流组件，并已全球首发多个0day预警，漏洞预警已达分钟级，从容应对安全风险。

静态代码扫描（SAST）

检测速度达数万行/秒、准召率95%以上、IDE插件检测能力实现安全左移、专家定制规则更实用于工作场景。

墨菲安全入选首批“切面联盟技术相助搭档筹划”，将与联盟携手创建双赢、可持续发展的相助模式，致力于网络安全领域，在供应链安全方向的深耕细作。我们的目的是为企业提供易用、专业且创新的软件开发安全办理方案，成为行业中最懂用户需求、产物最佳用的安全服务供应商。

他们正在使用墨菲安全

添加 Abby 了解更多产物信息
联系电话：400 180 9568

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。