万里红推出供应链软件安全解决方案

数安护航 新品发布

现代软件已不再是孤立的代码，而是一条由无数环节组成的链条，任何一个环节的漏洞，都可能成为整个生态系统的灾难入口。以数字安全能力助力共护数字时代信息安全，近日，万里红在第12届中国国际警用装备博览会上，正式发布了万里红供应链软件安全解决方案，为数字时代信息安全提供体系化的软件供应链安全风险排查和防护的技术手段，共护数字时代的信息安全。

有关研究表明，在全球基于17个行业，1067个商业代码库中，96%代码库包含开源代码，77%开源代码存在于商业代码库中，国内使用开源技术的企业占比达88.2%。在过去三年中针对上游开源代码存储库的攻击数量增加了742%……

近年来，针对重要领域、核心系统的供应链攻击呈现出爆发式增长，成为影响企事业单位运营、信息安全的重要因素。

作为数字安全和数智应用领域的“国家队”，万里红基于多年来的数字安全技术积淀，在第十二届警博会上正式推出万里红供应链软件安全解决方案，聚焦供应链软件安全管理、开发安全、供应链清单图谱、安全风险管理等四大关键治理要素，构建起多层次、全方位的供应链软件安全风险排查与防护体系，为数字时代信息安全提供体系化的供应链软件安全排查与防护技术手段。

四治融合 提升供应链软件安全韧性

万里红供应链软件安全解决方案，聚焦强化四大核心治理要素协作配合，形成全面覆盖安全评估、安全检测、安全管理、应急处置的供应链安全防护体系，保障供应链软件全生命周期安全。

01安全管理制度：依据相关法律法规及标准等要求，助力用户构建完善的供应链安全管理制度体系，为保障供应链软件安全稳定，提供坚实的制度保障。

02开发安全管理：支持软件开发的全生命周期的安全管理，将风险安全左移，不让供应链软件“带病上岗”。

03供应链清单图谱：“摸清家底”，将各类供应链离散数据孤岛，统一整理建立相应血缘关联关系，全景显示供应链安全现状。

04安全风险管理：对于现有供应链安全情况进行全面脆弱性评估与风险评估，通过对供应链成分分析、安全漏洞、威胁情报、许可合规、知识库等全面的安全风险管理，消除现有存在安全风险。

全场景供应链软件安全 新品首发

基于万里红供应链软件安全解决方案完整体系，根据不同应用场景及需求，万里红首次发布了7款供应链软件安全排查与防护类新品，以最佳实践方式为数字时代信息安全提供最佳解决方案：

1万里红供应链安全一体化智能作战平台

该平台基于自主研发的多源供应资产探测采集、关键节点建模分析技术，构建了覆盖供应链全生命周期的安全资产图谱，实现了多源、多种、多级资产目录与供应服务的精细化管理。

√ 数据采集治理 √ 全域资产管理

√ 漏洞管理运营 √ 软件物料清单

√ 指标监测管理 √ 多源工具集成

2万里红开源软件安全智能检测系统

万里红开源软件安全智能检测系统是集开源软件成分识别、风险分析、安全治理、闭环管控于一体的开源软件安全平台。平台支持与软件开发全生命周期无缝对接，适用于供应链软件上下游各环节、供方需方的开源安全检测需求。

√ 实现二进制函数级关键分析能力，面向信创软件环境下二进制软硬件代码安全检测。

√ 贯彻安全“左”移治理理念，面向需求设计初期安全准入管控的开源软件安全评估模型与组件选型工具。

√ 开源漏洞可达性验证技术，实现风险特征函数自动验证，实现安全治理降本增效。

√ 通过开源安全检测与数字定向防护技术，实现漏洞精准拦截修复。

3万里红静态安全应用智能检测系统

万里红静态安全应用智能检测系统是一款针对源代码缺陷进行静态分析的检测系统。该系统在对目标软件代码进行语法、语义分析的技术上，辅以数据流分析、控制流分析和特有的缺陷分析算法等高级静态分析手段，高效检测软件源代码中可能导致严重缺陷漏洞和系统运行异常的安全问题和程序缺陷，并准确定位告警，从而有效帮助开发人员消除代码中的缺陷、减少安全隐患，为软件的信息安全保驾护航。

√ 源代码分析 √ 安全规则检查

√ 自动化扫描 √ 集成CI/CD

√ 漏洞修复反馈 √ 支持多语言框架

4万里红动态安全应用智能检测系统

万里红动态安全应用智能检测系统在不破坏DevOps的协作性和敏捷性的前提下，对应用程序的动态行为进行测试和分析，并定位漏洞所在的代码文件、行数、函数及参数，识别漏洞的形成过程，准确地发现和识别潜在的安全漏洞和风险，提供更安全可靠和全面的应用程序安全检测解决方案。

√ 漏洞检测 √ 漏洞验证

√ 组件风险分析 √ 敏感信息检测

5万里红容器镜像安全智能检测系统

万里红容器镜像安全智能检测系统是为DevOps全生命周期和容器环境全栈提供安全防护。系统融合云原生特性，将安全能力左移到构建阶段，利用数据驱动安全的技术路线，主动持续开展风险分析，并通过近源端控制实现安全防护，构建高效的云原生安全体系。

√ 镜像软件供应链安全

√ 容器工作负载安全

√ 容器网络安全

√ 集群安全态势管理……

6万里红模糊测试智能化系统

系统是基于智能模糊测试引擎集、并行模糊测试框架，结合AIGC技术构建的新一代智能模糊测试系统平台，可应用于各类安全关键领域，支持对源代码、二进制（无源码）、操作系统内核（包括基于Linux内核的国产操作系统）、协议及Web API进行检测，覆盖了系统健壮性测试、0 day漏洞挖掘等测试场景。

√ 代码模糊测试 √ 操作系统模糊测试

√ 二进制模糊测试 √ API模糊测试

√ 协议模糊测试 √ 分布式并行测试

7万里红供应链安全便携式检查设备

万里红供应链安全便携式检查设备是从供应链安全管理和风险威胁等多维度出发，自主研发的供应链软件安全检测便携式设备。该型设备能够安全无损地对供应链软件安全中的各类组成单元、业务应用系统甚至在建系统进行安全检测，帮助用户清晰地了解所处供应链软件的资产构成和安全隐患，并提供配套的整改建议方案。

作为数字安全和数智应用领域的“国家队”，万里红将依托二十余年来在终端安全、网络安全、数据安全、安全检查、安全运营、保密安全等领域积累的深厚技术和丰富实践经验，持续深化供应链软件安全排查和防护能力体系建设，助力用户共护数字时代的“数字生命线”，守牢“数字安全线”。