2022年10月25日，由中国信息通信研究院主办的百“链”成钢——软件供应链安全主题沙龙（第一期）在线上举办。会上，2022年10月20日，软件供应链安全实验室（3S-Lab）公布第二批成员名单，安般科技与华泰证券、蚂蚁集团等公司一同入围软件供应链安全实验室（3S-Lab）的成员单位。

安般科技入围“软件供应链安全实验室（3S-Lab）”成员单位

软件供应链安全实验室（3S-Lab）由中国信通院牵头成立，旨在联合政、产、学、研、用多方力量，凝聚产业共识，整合优质资源，进行软件供应链安全关键技术研究，完善标准体系，开展测试评估，助力产业升级，推动软件供应链安全产业发展与推进。

软件供应链安全实验室（3S-Lab）成员单位

此次安般科技加入软件供应链安全实验室（3S-Lab），充分表明中国信通院对安般科技软件供应链系列产品技术的肯定，证明了安般科技在守护软件供应链安全方面的实力。

全力守护软件供应链安全

随着软件供应链日趋复杂化、多样化，软件供应链安全风险也不断加剧，软件供应链对软件安全的影响十分关键。安般科技始终坚持助力国产软件更好更快发展，为守护软件供应链安全，已推出SCA源代码成分分析系统和易识固件供应链安全管理系统两款产品。

SCA源代码成分分析系统

SCA源代码成分分析系统是一款面向源代码的自动化成分分析及开源风险治理工具，可以帮助使用者有效解决开源治理过程中的安全和合规问题。

系统运作原理

产品具有如下特点：

01  快速识别开源软件引入：使用自主研发的新一代指纹识别技术，支持604中编程语言，单个文件扫描仅需20ms。

02  海量的开源信息数据库：内置超过2万亿行开源代码、1亿2千万组件信息、500亿文件信息、2000多种许可证类型及17万条漏洞信息 。

03  全息透视开源软件风险：漏洞风险检测+许可证风险检测+EAR合规风险检测的检测能力“组合拳”，击碎潜在的开源风险。

04  无缝接入各类开发环境：SCA源代码成分分析系统可无缝接入各类CI/CD及开发工具中，方便快捷地进行开源管理。

易识固件供应链安全管理系统

易识固件供应链安全管理系统是一款面向二进制固件的自动化静态分析工具，支持10余种CPU架构及60多种固件格式，内置19万条漏洞信息，能够识别200+条CWE缺陷。

系统运作原理

产品具有如下特点：

01  强大的风险分析能力：检测维度全面，支持敏感信息分析、ELF文件分析、漏洞分析、成分及开源许可证分析等多维度分析固件安全及法律风险。

02  突出的漏洞检测能力：固件适配范围广，支持ARM、PowerPC、MIPS等十余种CPU架构；支持Cramfs、cbfs、ext2~4、UBI等20多种文件系统；支持Android boot-image、U-Boot等60多种固件格式。

03  领先的固件解析技术：自研的HBinSim-attention算法有效解决了CWE识别低效和准确性不高的业界难题。

04  灵活可变的部署方式：支持物理机、私有云docker镜像两种私有化部署方式及公有云服务。

除软件供应链安全产品之外，安般科技还推出了系列模糊测试产品，解决了传统负面测试方法覆盖率难以提升、深层缺陷找不到、自动化程度不足、问题难以定位等问题，加快智能模糊测试技术商业化落地进程。

未来，安般科技将依托3S-Lab软件供应链安全实验室，积极把握软件供应链安全趋势，加强产品技术研发力度，参与相关标准体系的完善工作，推动软件供应链安全产业健康发展。