2023-01-09 10:40:29 ITBear科技资讯
近日,嘶吼安全产业研究院发布《中国网络安全细分赛道发展与技术创新趋势洞察报告》,数澈软件SEAL(以下简称“SEAL”)凭借独树一帜的产品定位和开创性的产品理念入选软件供应链领域创新技术典型厂商。
嘶吼安全产业研究院由10年资深分析师团队支持,专注于多维度分析网络安全行业,深入洞悉网络安全产业发展与变革。当前,百年变局与世纪疫情交织叠加,网络安全领域面临着新的挑战,同时也孕育着未来发展的新赛道,《中国网络安全细分赛道发展与技术创新趋势洞察报告》旨在分析当前网络安全行业最具影响力的五大赛道以及最具前景的五大技术手段,软件供应链技术位列其中。
软件供应链安全问题日益严峻,据第三方权威独立调研机构 Gartner 预测,到2025年全球范围内将有45%的企业遭遇软件供应链攻击。2021年,中国信息通信研究院旗下的云计算开源产业联盟发布的《软件供应链安全发展洞察报告》中总结针对软件供应链的攻击具有门槛低、隐蔽性强、影响范围广三大特点。
嘶吼安全产业研究院指出目前中国软件供应链市场仍处于早期发展阶段,但软件供应链安全事件频发让企业愈发重视降低此类风险的手段,预计2027年中国的软件供应链市场潜在规模将达1000亿元。这意味着在未来几年中软件供应链安全将在企业的IT战略中扮演着越来越重要的角色。
SEAL 成立于2022年,专注于构建新一代软件供应链安全解决方案,创始团队成员均来自业界应用最为广泛的 Kubernetes 管理平台 Rancher 的核心团队,在开源、云计算领域拥有数十年的丰富经验。旗舰产品 SEAL 是国内首个软件供应链安全管理平台,具备源头治理、全链路检查、统一资产管理以及高效更新修复能力,帮助企业开发及安全团队从软件供应链源头开始进行全链路防护,具体而言:
SEAL 通过自动化工具与流程,实现依赖项资产统一管理。从安全、运营等多维度对依赖项进行评估,实现依赖引入的自动化审批、拦截,帮助用户选择更少更好的依赖组件。
借助SEAL,用户可以从代码仓库到运行环境的软件供应链全链路检查控制,灵活的安全策略管控,生成及管理自研及第三方软件SBOM,帮助用户监控并应对软件供应链攻击。
用户使用SEAL可以持续检查并维护供应链组件,针对漏洞场景提供多修复策略的智能更新建议,针对常规更新提供自动升级建议,帮助用户实现软件供应链的持续维护并快速响应问题与风险。
在中国数字化转型日渐成熟的当下,企业安全意识逐步提升,软件供应链安全也会在不久的将来成为企业IT业务的战略重点。此次入选《中国网络安全细分赛道发展与技术创新趋势洞察报告》是对SEAL产品创新能力和产品定位的认可,同时证明了软件供应链安全领域蕴藏着无限前景和巨大价值。
SEAL将会在软件供应链领域持续深耕,发挥产品创新优势,围绕企业实际应用场景不断迭代升级,打造新一代全链路软件供应链管理解决方案,帮助企业用户轻松管理软件供应链资产安全,为企业数字化转型保驾护航。