北京安普诺信息技术有限公司

公司简介

安普诺，DevSecOps敏捷安全领导者。由北京大学网络安全技术研究团队“XMIRROR”发起创立，致力以AI技术赋能敏捷安全，专注于DevSecOps软件供应链持续威胁一体化检测防御。核心的DevSecOps智适应威胁管理解决方案包括以深度学习技术为核心的威胁建模、开源治理、风险发现、威胁模拟、检测响应等多个维度的自主创新产品及实战攻防对抗为特色的政企安全服务，为金融、能源、泛互联网、IoT、云服务及汽车制造等行业用户提供创新灵活的智适应安全管家解决方案。

甲方荣誉

• 中国国家高新技术企业
• 中关村高新技术企业
• 通过ISO9001、ISO27001、ISO20000认证
• IPv6权威认证
• 多次入选数说安全、安在牛、安在、Freebuf、数世咨询等多家权威机构的网络安全全景图
• 悬镜IAST技术占据市场应用率第一（中国信通院）
• 悬镜荣获DevSecOps领域唯一代表厂商（中国数字安全能力图谱）
• 悬镜斩获CDM下一代开源安全奖（国内唯一）
• 《交互式应用程序安全测试工具能力要求》标准联合发起单位
• 全球首个通过通过中国信通院IAST工具能力认证（国内首家）
• 悬镜安全联合信通院发布行业首个《软件供应链白皮书（2021）》（国内首发）

成功案例

明星产品解决方案

产品介绍：

1、夫子DevSecOps全流程安全赋能平台

夫子DevSecOps全流程安全赋能平台可使客户有效弹性对接已有敏捷开发平台工具，统一管理项目及全流程安全漏洞，动态跟踪管理个项目、资产的漏洞情况，实时跟进整个开发测试过程中的漏洞爆发及修复情况，智能分析各开发部门漏洞收敛进度，全面降低漏洞风险，实现漏洞从发现、确认、修复、复查等关键生命周期的全流程闭环管理。

2、源鉴OSS开源威胁管控平台

源鉴OSS基于多源SCA开源应用安全缺陷检测技术，结合悬镜独有应用探针精准识别应用开发过程中，软件开发人员有意或违规引用的开源第三方组件，并通过应用组成分析引擎，多维度提取开源组件特征，计算组件指纹信息，深度挖掘组件中潜藏的各类安全漏洞及开源协议风险。通过智能化数据收集引擎在全球范围内获取开源组件信息及其相关漏洞信息，及时获取开源组件漏洞情报，降低由开源组件带来的安全风险，保障软件安全。

3、灵脉IAST灰盒安全测试平台

灵脉IAST可在有效实现安全检测形成安全众测模式的同时，运用动态污点追踪技术、基于角色的多账户管理、威胁操作指令规避及脏数据清洗机制，不产生脏数据，对客户原有的业务流程不产生影响，此工具的引入将安全左移提前到开发测试阶段，将内部研发测试的使用流量牵引到安全平台工具上，实现漏洞发现与威胁感知能力。同时，灵脉IAST工具积累了悬镜的技术经验，除了支持常规漏洞检出，还支持业务逻辑漏洞检测、第三方开源组件漏洞检测，可对漏洞开展识别并验证。

4、灵脉PTE AI智慧渗透测试平台

灵脉PTE开源从“真实黑客”视角持续动态评估目标组织的安全态势，并大幅度弥补安全人员水平参差不齐和效率低下的问题。灵脉PTE在国内率先实现“AI+威胁模拟”的智能攻防演练机器人系统，创造性地将安全专家在大量渗透测试过程中积累的实战经验转化为机器可存储、识别、处理的结构化经验，并且在自动化测试过程中借助人工智能算法不断进行“自我思考”和逻辑推理决策，以贴近实际专家渗透测试的方式，对给定目标进行从信息收集、扫描探测、漏洞发现、漏洞利用到后渗透的整个完整渗透测试过程，全方位检验用户现有安全防御措施的有效性，保障用户数字化系统安全。

5、云鲨RASP自适应威胁免疫平台

云鲨RASP通过Webshell深度AI检测引擎、应用漏洞攻击免疫算法、运行时安全切面调度算法及纵深流量学习算法等专利级关键技术，实现RASP与IAST关键技术深度融合，将主动防御能力“注入”到业务应用中，借助强大的应用上下文情景分析能力，可捕捉防御各种绕过流量监测的攻击方式，提供兼具业务透视和功能解耦的内生主动安全免疫能力，为业务应用出厂默认安全免疫迎来革新发展。RASP能嵌入在应用程序内部，应用代码无感知，更加方便定位漏洞信息，更少的误报和漏报，对各种绕过手法具有更强的防护能力。

企业大事记