数安护航新品发布！万里红在第十二届警博会上重磅推出供应链软件安全解决方案

现代软件已不再是孤立的代码，而是一条由无数环节组成的链条，任何一个环节的漏洞，都可能成为整个生态系统的灾难入口。以数字安全能力助力共护数字时代信息安全，5月15日，万里红在第12届中国国际警用装备博览会上，正式发布了万里红供应链软件安全解决方案，为数字时代信息安全提供体系化的软件供应链安全风险排查和防护的技术手段，共护数字时代的信息安全。

有关研究表明，在全球基于17个行业，1067个商业代码库中，96%代码库包含开源代码，77%开源代码存在于商业代码库中，国内使用开源技术的企业占比达88.2%。在过去三年中针对上游开源代码存储库的攻击数量增加了742%……

近年来，针对重要领域、核心系统的供应链攻击呈现出爆发式增长，成为影响企事业单位运营、信息安全的重要因素。

作为数字安全和数智应用领域的“国家队”，万里红基于多年来的数字安全技术积淀，在第十二届警博会上正式推出万里红供应链软件安全解决方案，聚焦供应链软件安全管理、开发安全、供应链清单图谱、安全风险管理等四大关键治理要素，构建起多层次、全方位的供应链软件安全风险排查与防护体系，为数字时代信息安全提供体系化的供应链软件安全排查与防护技术手段。

四治融合提升供应链软件安全韧性

万里红供应链软件安全解决方案，聚焦强化四大核心治理要素协作配合，形成全面覆盖安全评估、安全检测、安全管理、应急处置的供应链安全防护体系，保障供应链软件全生命周期安全。

安全管理制度：依据相关法律法规及标准等要求，助力用户构建完善的供应链安全管理制度体系，为保障供应链软件安全稳定，提供坚实的制度保障。

开发安全管理：支持软件开发的全生命周期的安全管理，将风险安全左移，不让供应链软件“带病上岗”。

供应链清单图谱：“摸清家底”，将各类供应链离散数据孤岛，统一整理建立相应血缘关联关系，全景显示供应链安全现状。

安全风险管理：对于现有供应链安全情况进行全面脆弱性评估与风险评估，通过对供应链成分分析、安全漏洞、威胁情报、许可合规、知识库等全面的安全风险管理，消除现有存在安全风险。

全场景供应链软件安全新品首发

基于万里红供应链软件安全解决方案完整体系，根据不同应用场景及需求，万里红首次发布了7款供应链软件安全排查与防护类新品，以最佳实践方式为数字时代信息安全提供最佳解决方案：

01万里红供应链安全一体化智能作战平台

该平台基于自主研发的多源供应资产探测采集、关键节点建模分析技术，构建了覆盖供应链全生命周期的安全资产图谱，实现了多源、多种、多级资产目录与供应服务的精细化管理。

√ 数据采集治理 √ 全域资产管理

√ 漏洞管理运营 √ 软件物料清单

√ 指标监测管理 √ 多源工具集成

02万里红开源软件安全智能检测系统

万里红开源软件安全智能检测系统是集开源软件成分识别、风险分析、安全治理、闭环管控于一体的开源软件安全平台。平台支持与软件开发全生命周期无缝对接，适用于供应链软件上下游各环节、供方需方的开源安全检测需求。

实现二进制函数级关键分析能力，面向信创软件环境下二进制软硬件代码安全检测。
贯彻安全“左”移治理理念，面向需求设计初期安全准入管控的开源软件安全评估模型与组件选型工具。
开源漏洞可达性验证技术，实现风险特征函数自动验证，实现安全治理降本增效。
通过开源安全检测与数字定向防护技术，实现漏洞精准拦截修复。

03万里红静态安全应用智能检测系统

万里红静态安全应用智能检测系统是一款针对源代码缺陷进行静态分析检测系统。该系统在对目标软件代码进行语法、语义分析的技术上，辅以数据流分析、控制流分析和特有的缺陷分析算法等高级静态分析手段，高效检测软件源代码中的可能导致严重缺陷漏洞和系统运行异常的安全问题和程序缺陷，并准确定位告警，从而有效帮助开发人员消除代码中的缺陷、减少安全隐患，为软件的信息安全保驾护航。