1月20日，中关村华安关键信息基础设施安全保护联盟会员大会暨关键信息基础设施安全保护论坛在北京成功举办，比瓴科技作为会员单位受邀出席。

本次论坛发布了《关键信息基础设施安全保护支撑能力白皮书（2023）》，比瓴科技入围“软件供应链安全”、“安全保护业务”、“检测评估业务”三个安全场景。

软件供应链安全——瓴域-持续应用安全平台（ASPM）

比瓴科技基于ASPM平台提供面向软件供应链安全的解决方案，利用安全编排技术实现安全开发运营自动化，打破安全数据孤岛，汇聚和统一安全数据，重新识别安全漏洞修复优先级，聚焦高风险漏洞。结合应用资产数据，形成企业应用软件资产风险视图。

ASPM平台核心价值

·提升安全运营自动化能力

安全编排实现了安全流水线、风险评估、合规检查等场景的安全运营自动化。减少人工操作，降低错误率，提高安全性、效率及可扩展性，降低成本。

·改善漏洞处置机制

平台汇聚和统一了安全数据，通过去重、关联分析、优先级计算，筛选真正需要关注的安全漏洞，安全人员集中精力处理能降低总体风险的问题，提高效率。

·统一应用安全风险视图

以应用为核心打通数据孤岛，汇聚安全数据，形成各应用安全视图，从软件资产（代码、组件、微服务等）、风险等维度来综合展示应用安全风险态势。

检测评估业务场景——瓴镜-软件成分分析系统（SCA）

瓴镜SCA系统支撑检测评估业务场景，通过智能化数据收集引擎在全球范围内获取开源软件信息及其相关漏洞信息，利用自主研发的开源软件分析引擎为企业提供开源软件资产识别、开源软件安全风险分析、开源软件漏洞告警及开源软件安全管理等功能，帮助用户掌握开源软件资产信息，及时获取开源软件漏洞情报，降低由开源软件带来的安全风险，保障企业交付更安全的软件。

安全保护业务场景——DevSecOps咨询服务

在当今快节奏的软件开发环境中，安全性和效率并不是相互排斥的，比瓴科技基于DevSecOps成熟度模型的咨询服务，支撑安全保护业务场景。从组织保障、制度流程、技术工具、人员能力等多维度评估组织的成熟度，进行差距分析，制定改善计划。