微软|源码资本领投，DevSecOps头部厂商悬镜安全完成B轮数亿元融资( 三 ) 软件|网络安全

悬镜DevSecOps研究最新实践成果
结合多年的敏捷安全落地实践经验和软件供应链安全研究成果，悬镜安全探索出了一套基于原创专利级“敏捷流程平台+关键技术工具链+组件化软件供应链安全服务”的第三代DevSecOps智适应威胁管理体系。

图1：悬镜第三代DevSecOps智适应威胁管理体系
它作为DevSecOps全流程敏捷安全赋能平台，从构筑之初就注重技术落地的柔和低侵入性，从驱动DevSecOps CI/CD管道持续运转的几大关键实践点入手，通过对威胁建模、开源治理、风险发现、威胁模拟及检测响应等关键技术创新赋能企业组织现有人员，帮助用户逐步构筑一套适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系。
悬镜安全创始人兼CEO子芽在接受采访时表示：“安全的本质是风险和信任的动态平衡，悬镜这些年一直在做的一件事就是如何帮助甲方用户更好地拥抱变化，更快速地适应云原生技术普及，做好内生敏捷安全。相比过往传统的原生软件应用，我们可以看到一个很明显的技术趋势，未来绝大多数被发布出来的数字化应用将是安全可信的，它可以借助代码疫苗技术的赋能，实现应用自身缺陷和风险的自发现和外部未知威胁的出厂免疫。”

图2：DevSecOps敏捷安全工具金字塔v2.0
DevSecOps敏捷安全工具金字塔作为悬镜安全每年更新的深度研究实践成果，它前瞻性地预测了未来DevSecOps关键技术演进的路线，为业内组织后续的体系化安全建设指明了方向。