海云安入选软件供应链安全十大代表厂商，软件供应链安全创新成果获认可

近日，中国网络安全行业专业媒体安全牛正式发布《软件供应链安全能力构建指南（2024版）》报告（以下简称为“报告”），海云安凭借在品牌影响力、方案应用能力、产品服务能力等多方面表现突出，成功入选软件供应链安全领域代表性厂商，同时，海云安《数字政府软件供应链安全管理建设方案》收录为报告典型应用案例。

本报告是安全牛基于在应用安全领域的研究积累和厂商支持进行编写，在报告研究过程中采用问卷、访谈、产品演示，并结合定量、定性及统计分析等专业的研究方法，报告内容侧重于软件供应链安全能力建设的技术、工具和构建方法，共调研国内软件供应链安全厂商17家，并对其中应用表现较好的10家代表性厂商进行了收录和推荐。

根据调研数据显示，落地建设中用户会更关注厂商的产品、方案、服务能力，如下图所示，海云安在品牌影响力、方案应用能力、产品服务能力等多方面的表现尤为突出。

海云安

深圳海云安网络安全技术有限公司（简称“海云安”） 成立于2015年，是一家致力于“AI+程序分析”赋能网络安全的国家级专精特新“小巨人”企业。该公司早期布局了移动应用安全业务，并陆续在隐私合规、准入管控、白盒测试方面分别打造了自己的特色能力，积极采用AI赋能应用安全解决IT数字供应链的信息安全、代码质量和开发效能等方面问题。

产品和解决方案

海云安产品以细分场景的平台化产品为主，同时配备了全栈的应用安全检测能力。其中，平台化产品包括开发安全运营平台ASOC、软件供应链安全管控平台SDC、应用系统生命周期安全SDL等。产品支持项目编排和自动化安全检测，集成了供应商管理，能对供应商安全开发成熟度进行评估。检测产品的类别有开发者安全智能助手D10、高敏捷信创白盒SCAP、高敏捷AI白盒SCAP++、开源组件检测分析工具OSCA、移动应用安全合规检测系统MARS等。其中，白盒检测误报率低在行业应用中有显著优势。

海云安产品能力框图

典型场景 ：可以覆盖源码检测、开发安全管控、开源组件管理、漏洞自动修复、代码自动生成、安全准入、安全交付、信创测评、移动应用合规检测、供应商管理多个场景。

行业用户 ：主要聚焦于金融、政务、制造业、军工、交通、教育、互联网等行业。

安全牛评

1.在行业论坛和峰会活动表现积极，市场占有率和增长率较好；

2.注重场景化、平台化、智能化结合，有一定的技术创新能力，产品功能完整度、易用性较好；

3.方案场景化和行业覆盖能力较好，有一定获客能力，并得到了诸多行业用户认可；

4.具备风险评估、应急响应资质，能提供开发安全及安全运营等服务。

海云安《数字政府软件供应链安全管理建设方案》

随着产业数字化转型升级，越来越多的数字政务应用系统提高了行政效能、提升政府服务能力，同时软件供应链的风险也遍布数字政府和智慧城市的所有场景之中，各行业需要进一步加强软件供应链安全治理。

海云安通过建标准，搭平台，完善安全检测技术能力，三部分内容开展建设。通过建设地方和行业标准，构建一套基于软件供应链项目服务安全管控的技术能力和管理平台，对项目规划类项目服务、开发类项目服务、集成类项目服务、基础类项目服务等各阶段的过程安全风险进行管控，采取智能编排技术自动调取工具，对项目服务过程中的安全风险进行验证和管控，实现在软件供应链项目服务中各个关键阶段安全管控能够得到有效支撑，保障项目服务过程中安全要求得到有效的验证和管控。

数字政府软件供应链安全管理建设方案适用于政府治理软件供应链安全管控场景，符合政府机构、数字化转型单位以及大型集团企业在内的软件供应链安全建设需求，并逐渐成为国内政府、央国企软件供应链安全管控主流解决方案，帮助广大政企客户构筑并完善下一代安全防护体系，推动软件供应链安全高效治理。

软件供应链安全市场在蓬勃发展的同时，也逐步趋于复杂化和多样化，面对愈演愈烈的开源安全境况以及更复杂的安全威胁，海云安将持续不断调整解决方案，采用更加全面的软件供应链安全策略，覆盖更多行业与场景。未来，海云安也将携手产业生态伙伴，共筑软件供应链安全生态。