为更好把握软件供应链的发展趋势，积极应对不断出现的供应链攻击安全治理难题，推动软件供应链安全产业健康发展，近日，中国信息通信研究院（以下简称“中国信通院”）发起建立“软件供应链安全实验室（3S-Lab）”，并在于6月17日召开的“2022年首届软件供应链安全论坛”暨3S CON中正式宣布实验室成立，对实验室首批成员单位代表进行授牌。海云安凭借在软件供应链安全领域丰富的经验入选“首届软件供应链安全成员单位”。

开源软件以其转换思维、破除壁垒、充分共享等特点，颠覆了传统软件开发模式，越来越多的企业或个人开发者选择拥抱开源代码。然而，开源软件在实现开放协同、互利共生的同时，也向网络犯罪分子敞开了大门，给开源软件使用者带来了诸多风险。近日，安全牛采访了深圳海云安网络安全技术有限公司（简称“海云安”）首席科学家齐大伟博士，就开源软件安全治理相关话题进行了探讨。

IDC基于对上述DevSecOps生态链中各厂商的分析，从公司规模、产品技术，到行业和客户，生态系统建设以及未来发展战略等方面对该领域的新兴公司进行了考察，最终选择了深圳海云安网络安全技术有限公司（海云安）

海云安圆满通过CCRC“移动互联网应用程序（App）个人信息安全测试”能力验证

近日，在工业和信息化部网络安全管理局组织指导下，国家工业信息安全发展研究中心颁发了首批“信创政务产品安全漏洞专业库技术支撑单位”证书，海云安凭借在信息网络安全领域深厚的技术实力和企业社会责任感，成功入选。

海云安源代码检测分析管理平台(白盒)以发现应用程序开发过程中造成的安全漏洞为目的,对已有的代码进行深度检测、分析对导致安全漏洞的错误代码进行定位和验证,从根源上分析软件的安全隐患,降低源代码出现的安全漏洞,提供补救建议,从底层保障应用系统本身的安全,降低应用系统的开发及维护成本。该平台可实现多环境集成，多种代码来源对接,Cl构建环境集成,一键提交,自动扫描,完美融合到安全开发过程中。且可实现多引擎检测，分布式部署,融合多维检测引擎,快速审计分析,漏洞精准定位,减少误报漏报。

当前企业层面对风险管理的意识也正在逐渐增强，这进一步促进了市场上SCA产品的发展。实际上在当前很多软件项目中，除了一些特别核心的业务功能外，很多功能都是由开源组件来实现的，甚至还有一部分是直接外包给第三方开发团队来完成，在这种情况下，企业更应去关注相关的安全风险，提升相应的安全能力。

近日，深圳海云安网络安全技术有限公司（以下简称“海云安”）顺利高分通过CCRC/PT-2021-001“移动互联网应用程序（App）个人信息安全测评能力验证”，充分展示出海云安在移动app 安全检测、个人隐私合规等诸多方面的经验积累。

国家计算机病毒应急处理中心发布报告指出，现有国际互联网骨干网和世界各地的重要关键信息基础设施当中，只要包含美国公司提供的软硬件，就极有可能被内嵌各类的“后门程序”，从而成为美国政府网络公积的目标。

为发挥博士的技术带头作用，促进员工之间的相互交流，进一步提升员工的创新意识和实践能力，由海云安市场部主办的以“能力提升，你我先行”为主题的海云安2022年第一期博士论坛近日在深圳市国际金融科技城7楼A会议室顺利举行。