引领行业有序发展，泛联新安成为中国信通院“软件供应链安全实验室”首批成员单位

6月17日，由中国信息通信研究院（以下简称“中国信通院”）主办的2022首届3S CON“软件供应链安全论坛”正式召开。

会上，中国信通院正式宣布“软件供应链安全实验室（3S-Lab）”成立，并对实验室首批成员单位代表进行授牌。

作为国内开发支撑类基础软件的先行者，泛联新安在软件质量、软件安全领域潜心研究，采用诸多最新的技术研究成果，已在开源成分管理和威胁情报服务拥有丰富的实施经验，具有完备的软件供应链安全管理解决方案和深厚供应链安全产业发展经验，成功首批入选“软件供应链安全实验室3S-Lab成员单位”。

01  软件供应链安全实验室

新一代信息技术作为数字化基础设施建设的核心推动力，推动各行各业数字化转型加速，助力软件行业不断做大做强。容器、微服务、DevOps等行业新技术及理念演进加速，导致软件设计开发复杂度日益提升，引发软件供应链复杂、全链路安全防护难度加大等问题。

中国信通院牵头成立“软件供应链安全实验室（3S-Lab）”，旨在更好地把握软件供应链发展趋势，积极应对不断出现的供应链攻击安全治理难题，提高软件供应链安全管理能力，推动软件供应链安全产业健康发展。

 02  泛联新安DevSecOps产品线

近年来，软件供应链安全事件频繁发生，Apache Log4j2漏洞、SolarWinds事件等，对用户隐私、财产安全乃至国家安全造成重大威胁，且针对软件供应链的攻击呈现逐年明显上升趋势，软件供应链安全具有攻击门槛低、隐蔽性强、影响范围广的特点，如何保障软件供应链安全成为软件行业核心关注点之一。

泛联新安“供应链安全”目前包含CodeSense、BinSearch和XFuzz等多款公司核心产品，形成安全漏洞检测、挖掘未知漏洞双重防护，覆盖开源组件和第三方软件组件供应链安全的行业解决方案。

“静态分析工具—CodeSense”，功能成熟完善，基于最新的“大规模值流图分析技术”，可实现跨文件与跨十级以上函数的隐蔽缺陷检测；“二进制代码SCA分析平台—BinSearch”是国内非常成熟的二进制代码成分分析产品，实现了基于海量组件的函数级粒度分析；“智能模糊测试工具—XFuzz”是公司面向动态漏洞挖掘的旗舰产品之一，采用了最新的并行加速技术。

“软件供应链安全实验室”以“引领产业方向、统一沟通渠道、形成产业合力、推动业态发展”为定位，旨在联合政、产、学、研，集结多方力量，凝聚产业共识，整合优质资源，助力产业升级，推动软件供应链安全产业发展与推进。

泛联新安入围软件供应链安全实验室3S-Lab，将进一步加强开源领域在供应链安全上的创新研发服务能力，加速开展软件供应链中各类关键技术的研究工作。

将依托深厚的技术优势，分析软件供应链在典型应用场景中的关键需求，结合软件供应链技术发展和需求升级的机遇，推动产业对相关应用与服务的更新迭代；深度洞察软件供应链安全产业的发展和定位，提高软件供应链的发展向心力和发展质量，为推动软件供应链安全产业健康、有序、稳定发展贡献力量。