近日,由工业和信息化部电子工业标准化研究院、公安部第一研究所、国家信息中心等多家权威机构联合发起的“供应链安全社区”正式公布了首批百家成员单位名单。北京基调网络股份有限公司凭借在可观测性与应用安全领域的深厚技术积累以及在软件供应链安全治理方面的卓越表现,成功入选首批成员单位。

软件供应链安全成为国家网络安全关键防线

随着数字化时代的全面到来,软件已成为支撑经济社会正常运行的关键基础设施。然而,软件开发模式逐步由闭源集中开发向开源规模化协作开发转型,导致软件供应链的安全风险日益凸显。近年来,针对供应链的攻击事件频发,给企业业务连续性、数据安全及用户信任造成了极其严重的威胁。相关数据显示,目前平均每个软件引入的开源组件数高达 168 个,平均每个软件存在的开源漏洞数为 66 个,而在软件中来源于供应链环节的漏洞占比更是高达 70% 。

为应对这一严峻形势,我国政府高度重视软件供应链安全,已出台一系列政策法规与标准规范。在此背景下,“供应链安全社区”应运而生。该社区由工信部电子四院等权威机构发起,旨在汇聚全社会力量,共同推进软件供应链安全治理、标准制定、第三方测评及开源软件治理等工作。

实力彰显:基调听云护航软件供应链安全

近年来,基调听云积极拓展应用安全领域,构建了覆盖应用性能监控、可观测性与应用安全的“听云、观云、安云”产品与解决方案体系。

在软件供应链安全方面,基调听云推出的安云应用安全态势管理平台(ASPM)发挥了关键作用。该平台聚焦于应用程序运行时的攻击检测、风险识别与主动防御,内置强大的安全检测引擎,能够有效采集应用内存堆栈信息,针对组件漏洞、利用 OWASP Top10 漏洞的攻击扫描行为等典型风险进行精准识别与拦截。通过将安全保护左移,基调听云帮助企业在软件生命周期中实现安全风险的早期发现与闭环管理,显著提升了软件供应链的整体安全水位。

未来,基调听云将强化核心技术研发,加速 AI 与可观测性、应用安全的深度融合,携手“供应链安全社区”的各方伙伴,共同筑牢国家软件供应链安全防线,护航数字经济高质量发展。

推荐阅读