數安護航 新品發布

現代軟件已不再是孤立的代碼，而是一條由無數環節組成的鏈條，任何一個環節的漏洞，都可能成為整個生態系統的災難入口。以數字安全能力助力共護數字時代信息安全，近日，萬里紅在第12屆中國國際警用裝備博覽會上，正式發布了萬里紅供應鏈軟件安全解決方案，為數字時代信息安全提供體系化的軟件供應鏈安全風險排查和防護的技術手段，共護數字時代的信息安全。

有關研究表明，在全球基于17個行業，1067個商業代碼庫中，96%代碼庫包含開源代碼，77%開源代碼存在于商業代碼庫中，國內使用開源技術的企業占比達88.2%。在過去三年中針對上游開源代碼存儲庫的攻擊數量增加了742%……

近年來，針對重要領域、核心系統的供應鏈攻擊呈現出爆發式增長，成為影響企事業單位運營、信息安全的重要因素。

作為數字安全和數智應用領域的“國家隊”，萬里紅基于多年來的數字安全技術積淀，在第十二屆警博會上正式推出萬里紅供應鏈軟件安全解決方案，聚焦供應鏈軟件安全管理、開發安全、供應鏈清單圖譜、安全風險管理等四大關鍵治理要素，構建起多層次、全方位的供應鏈軟件安全風險排查與防護體系，為數字時代信息安全提供體系化的供應鏈軟件安全排查與防護技術手段。

四治融合 提升供應鏈軟件安全韌性

萬里紅供應鏈軟件安全解決方案，聚焦強化四大核心治理要素協作配合，形成全面覆蓋安全評估、安全檢測、安全管理、應急處置的供應鏈安全防護體系，保障供應鏈軟件全生命周期安全。

01安全管理制度：依據相關法律法規及標準等要求，助力用戶構建完善的供應鏈安全管理制度體系，為保障供應鏈軟件安全穩定，提供堅實的制度保障。

02開發安全管理：支持軟件開發的全生命周期的安全管理，將風險安全左移，不讓供應鏈軟件“帶病上崗”。

03供應鏈清單圖譜：“摸清家底”，將各類供應鏈離散數據孤島，統一整理建立相應血緣關聯關系，全景顯示供應鏈安全現狀。

04安全風險管理：對于現有供應鏈安全情況進行全面脆弱性評估與風險評估，通過對供應鏈成分分析、安全漏洞、威脅情報、許可合規、知識庫等全面的安全風險管理，消除現有存在安全風險。

全場景供應鏈軟件安全 新品首發

基于萬里紅供應鏈軟件安全解決方案完整體系，根據不同應用場景及需求，萬里紅首次發布了7款供應鏈軟件安全排查與防護類新品，以最佳實踐方式為數字時代信息安全提供最佳解決方案：

1萬里紅供應鏈安全一體化智能作戰平臺

該平臺基于自主研發的多源供應資產探測采集、關鍵節點建模分析技術，構建了覆蓋供應鏈全生命周期的安全資產圖譜，實現了多源、多種、多級資產目錄與供應服務的精細化管理。

√ 數據采集治理 √ 全域資產管理

√ 漏洞管理運營 √ 軟件物料清單

√ 指標監測管理 √ 多源工具集成

2萬里紅開源軟件安全智能檢測系統

萬里紅開源軟件安全智能檢測系統是集開源軟件成分識別、風險分析、安全治理、閉環管控于一體的開源軟件安全平臺。平臺支持與軟件開發全生命周期無縫對接，適用于供應鏈軟件上下游各環節、供方需方的開源安全檢測需求。

√ 實現二進制函數級關鍵分析能力，面向信創軟件環境下二進制軟硬件代碼安全檢測。

√ 貫徹安全“左”移治理理念，面向需求設計初期安全準入管控的開源軟件安全評估模型與組件選型工具。

√ 開源漏洞可達性驗證技術，實現風險特征函數自動驗證，實現安全治理降本增效。

√ 通過開源安全檢測與數字定向防護技術，實現漏洞精準攔截修復。

3萬里紅靜態安全應用智能檢測系統

萬里紅靜態安全應用智能檢測系統是一款針對源代碼缺陷進行靜態分析的檢測系統。該系統在對目標軟件代碼進行語法、語義分析的技術上，輔以數據流分析、控制流分析和特有的缺陷分析算法等高級靜態分析手段，高效檢測軟件源代碼中可能導致嚴重缺陷漏洞和系統運行異常的安全問題和程序缺陷，并準確定位告警，從而有效幫助開發人員消除代碼中的缺陷、減少安全隱患，為軟件的信息安全保駕護航。

√ 源代碼分析 √ 安全規則檢查

√ 自動化掃描 √ 集成CI/CD

√ 漏洞修復反饋 √ 支持多語言框架

4萬里紅動態安全應用智能檢測系統

萬里紅動態安全應用智能檢測系統在不破壞DevOps的協作性和敏捷性的前提下，對應用程序的動態行為進行測試和分析，并定位漏洞所在的代碼文件、行數、函數及參數，識別漏洞的形成過程，準確地發現和識別潛在的安全漏洞和風險，提供更安全可靠和全面的應用程序安全檢測解決方案。

√ 漏洞檢測 √ 漏洞驗證

√ 組件風險分析 √ 敏感信息檢測

5萬里紅容器鏡像安全智能檢測系統

萬里紅容器鏡像安全智能檢測系統是為DevOps全生命周期和容器環境全棧提供安全防護。系統融合云原生特性，將安全能力左移到構建階段，利用數據驅動安全的技術路線，主動持續開展風險分析，并通過近源端控制實現安全防護，構建高效的云原生安全體系。

√ 鏡像軟件供應鏈安全

√ 容器工作負載安全

√ 容器網絡安全

√ 集群安全態勢管理……

6萬里紅模糊測試智能化系統

系統是基于智能模糊測試引擎集、并行模糊測試框架，結合AIGC技術構建的新一代智能模糊測試系統平臺，可應用于各類安全關鍵領域，支持對源代碼、二進制（無源碼）、操作系統內核（包括基于Linux內核的國產操作系統）、協議及Web API進行檢測，覆蓋了系統健壯性測試、0 day漏洞挖掘等測試場景。

√ 代碼模糊測試 √ 操作系統模糊測試

√ 二進制模糊測試 √ API模糊測試

√ 協議模糊測試 √ 分布式并行測試

7萬里紅供應鏈安全便攜式檢查設備

萬里紅供應鏈安全便攜式檢查設備是從供應鏈安全管理和風險威脅等多維度出發，自主研發的供應鏈軟件安全檢測便攜式設備。該型設備能夠安全無損地對供應鏈軟件安全中的各類組成單元、業務應用系統甚至在建系統進行安全檢測，幫助用戶清晰地了解所處供應鏈軟件的資產構成和安全隱患，并提供配套的整改建議方案。

作為數字安全和數智應用領域的“國家隊”，萬里紅將依托二十余年來在終端安全、網絡安全、數據安全、安全檢查、安全運營、保密安全等領域積累的深厚技術和豐富實踐經驗，持續深化供應鏈軟件安全排查和防護能力體系建設，助力用戶共護數字時代的“數字生命線”，守牢“數字安全線”。