9月27日,由开放原子开源基金会主办,开源风险评估与治理技术实验室承办的2024开放原子开源生态大会软件物料清单(SBOM)分论坛成功举办。论坛以“加快SBOM体系构建,筑牢供应链安全防线”为主题,正式发布“软件物料清单(SBOM)标准社区”,推动我国SBOM标准落地推广,打造SBOM创新发展良好生态。
分论坛会场,国家工业信息安全发展研究中心为开源风险评估与治理技术实验室首批软件物料清单(SBOM)工作组成员单位颁发证书。
安般科技作为软件负面测试行业的领跑者,在软件供应链安全领域深耕多年,凭借先进的技术优势及行业储备,成功入选首批“SBOM工作组”成员单位。
国家工业信息安全发展研究中心是工业和信息化部直属事业单位,在我国工业信息安全领域内扮演着至关重要的角色。随着SBOM工作组的宣告成立,中心同步启动了“筑链计划”。此举旨在系统性地增强我国产业链供应链的韧性与安全水平,通过建立健全相关制度体系,为产业发展提供坚实的制度保障。同时,该计划还致力于构建产业链供应链安全风险评估与应对机制,以科学的方法论指导实践,有效应对潜在的安全风险。
“筑链计划”强调了加强软件供应链风险治理能力建设的重要性,通过提升软件的安全性和透明度,为软件产业的健康发展保驾护航,推动软件物料清单(SBOM)体系的不断完善与广泛应用,以标准化的方式促进软件供应链信息的透明化,从而为产业各方提供更加清晰、准确的信息支持。
安般科技,持续深耕软件供应链安全领域
安般科技凭借智能模糊测试技术领域的深厚积累和多元的创新实践,具备显著竞争优势,是国内软件安全领域的独角兽企业。安般曾多次承担国家科技部的重大课题研究,与近十所顶尖高校建立了产学研合作关系,并参与了《智能网联汽车网络数据安全人才评价指南》、《信息技术 软件测量 软件质量测量 自动化的源代码质量测度》、《软件过程能力成熟度模型》、《电信和互联网软件供应链安全 软件产品供应链安全要求》、《软件物料清单工具能力要求》等标准的制定和编写工作。依托先进产品和专业团队,安般科技不仅在技术研发上取得了突破性进展,更通过专业化的服务和解决方案为客户提供强有力的安全保障,积极推动软件供应链安全产业向更高效、更智能的方向发展,应对数字时代的安全挑战。
安般科技具有国内最领先的软件全流程负面测试工具链,可以有效提供针对未知漏洞挖掘及供应链安全扫描的整体解决方案,曾为能源工控、政府军工、金融、信创、智能网联汽车等多个领域数百个客户提供产品和服务,并在包括多款信创软件在内多个重要系统中发现累计超过1000个致命漏洞。
目前公司产品已广泛应用于我国军工、汽车、金融、信创、国家安全等各个领域。作为国际首批、国内首家从事商业化智能模糊测试技术的科技公司,安般科技以模糊测试技术为核心依托,构筑了完备的软件供应链安全/负面测试/功能测试/算法测试工具链,包含SAST / SCA / FUZZ / DAST / AI安全等工具,覆盖了源码、固件、二进制、容器、算法等不同形态的被测对象,结合客户行业背景和具体需求,提供研发安全、软件供应链安全、算法安全评估、漏洞挖掘等诸多解决方案,助力行业客户不断夯实软件资产安全,提升信息安全本质安全水平。
未来,安般科技将坚定不移地响应国家对于高质量发展的迫切需求,紧密跟随国家软件发展战略及“十四五”规划纲要的指导方向,持续深化在软件供应链安全领域的耕耘与努力,积极携手上下游产业伙伴、行业协会、知名企业以及高等教育机构,共同推动国内开源生态体系的构建与完善,为行业的稳健发展与国家的软件强国建设贡献力量。