日前,全球知名权威IT研究与顾问咨询公司Gartner®发布《2025中国网络安全技术成熟度曲线》(Hype Cycle for Cybersecurity in China, 2025)。报告对中国网络安全技术成熟度曲线进行了深入分析,涵盖多个技术领域,包括软件成分分析(SCA)、物联网(IOT)、安全服务边缘(SSE)、数据安全态势管理(DSPM)等近20个安全技术领域,旨在帮助中国的首席信息官(CIO)和技术领导者通过技术成熟度曲线来确定实用的、高价值的技术和实践,以保持组织的安全性和灵活性。
本次发布的成熟度曲线中,悬镜安全被Gartner列为SCA代表厂商。这是悬镜安全继2022、2023、2024年入选后连续第四次被列为重点推荐厂商。
悬镜安全源鉴SCA被列为代表厂商
如上图报告中所示,2025年技术成熟度曲线中发展最快的技术便包括软件成分分析(SCA)技术。在数字化和人工智能时代,开源模型和软件组件在中国数字和人工智能系统中的普及,凸显了SCA的重要性。SCA通过识别漏洞、确保适当的许可以及增强软件供应链的信任来支持开源软件的使用,这对于提高软件质量、降低开发风险和维护客户信任至关重要。
报告显示,推动SCA技术发展的重要驱动因素主要得益于:
1.开源软件 (OSS) 使用量的增加以及解决供应链安全问题的需求。对潜在恶意代码和支持不足的软件包的担忧促使人们关注SCA,以降低供应链风险并增强软件安全性。
2. 开源软件 (OSS) 和商业软件包中高影响漏洞的泛滥已成为一个反复出现的问题。这些漏洞源于底层组件的广泛使用。这凸显了需要强大的SCA实践来识别和解决漏洞,从而确保软件系统的安全。
3.遵守许可义务和供应链安全(例如《软件供应链安全要求》)对中国的企业至关重要。SCA协助确保软件组件的正确许可和管理,帮助企业保持合规性。
4. DevOps 实践的采用正在不断增长,但快速发展可能会导致人们忽视安全方面的问题。SCA 工具可以集成到 DevOps 流水线中,通过在开发早期扫描代码来帮助平衡敏捷性和安全性。
5.企业在构建人工智能系统时越来越依赖开源人工智能框架和库,因此需要SCA来检测恶意或未修补的组件。
悬镜安全旗下核心产品源鉴SCA深度融合悬镜原创专利级AI智能代码疫苗技术,是国内首款集源码组件成分分析、代码成分溯源分析、制品成分二进制分析、容器镜像成分扫描、运行时成分动态追踪及开源供应链安全情报预警分析等六大核心引擎为一体的多模态SCA新一代数字供应链安全审查与治理平台。能够深度挖掘数字应用及运行环境中潜藏的各类开源风险并提供实时精准的数字供应链安全情报预警能力,帮助企业从引入源头、开发过程、运行监控、管理多维度闭环治理开源威胁。
此外,悬镜安全旗下开源数字供应链安全社区OpenSCA,是国内用户量最多、应用场景最广的开源SCA平台。OpenSCA通过软件码纹分析、依赖分析、特征分析、引用识别与开源许可合规分析等综合算法,深度挖掘开源供应链安全风险,智能梳理数字资产风险清单,结合SaaS云平台和实时供应链安全情报,为社区用户提供灵活弹性、精准有效、稳定易用的开源数字供应链安全解决方案。
基于深厚的技术实力和产品应用实践,悬镜安全源鉴SCA多次被Gartner、Forrester等国际权威咨询机构评为SCA技术代表,并连续四年在市场应用率位列第一,同时也是国内首批通过供应链安全检测工具类-增强级(编号CSPEC-GGJ 2401001)认证,通过中国信通院可信开源治理工具能力检验认证、中国软件测评中心软件源代码开源检测评估、工业和信息化部第五研究所(中国赛宝实验室)信创功能性和兼容性测试认证;OpenSCA开源社区先后被评为Gitee-GVP最有价值开源项目和全球十大开源软件产品。截止目前已广泛应用于金融、智能制造、电信运营商、能源、汽车电子、政企及泛互联网等1000+头部用户。
参考来源:
Gartner, Hype Cycle® for cybersecurity in China, 2025, July 2025
声明:Gartner 并未在其研究报告中支持任何供应商、产品或服务,也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner 的研究报告含有 Gartner 研究与顾问组织的意见,且该意见不应被视作事实陈述。就该研究报告而言,Gartner 放弃做出所有明示或默示的保证,包括任何有关适销性或某一特定用途适用性的保证。
GARTNER 和HYPE CYCLE是 Gartner, Inc. 和/或其关联公司在美国和国际上的商标和服务标识,并在获得许可的情况下在此使用。保留所有权利。
扫一扫
2156
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
