2025年3月13日，由中國軟件評測中心、CAPPVD漏洞庫聯合主辦的“第六期移動互聯網APP產品安全漏洞技術沙龍”在海口成功召開。懸鏡安全基于移動端數字供應鏈安全開源治理方案榮獲中國軟件評測中心“2024移動互聯網APP產品安全漏洞治理”優秀案例，并獲頒證書。

移動互聯網APP產品安全漏洞治理優秀案例頒獎現場

中國軟件評測中心（工業和信息化部軟件與集成電路促進中心）是中國電子信息產業發展研究院（賽迪研究院）的核心成員，是工信部直屬事業單位，創立于1990年，是我國首家通過中國合格評定國家認可委員會（CNAS）認可并取得國家計量認證的計算機軟硬件產品質量檢測機構。

為持續總結移動互聯網APP產品安全漏洞治理的創新方法和成功經驗，推動移動互聯網APP產品安全漏洞治理工作趨于成熟化、規范化。中國軟件評測中心展開2024年移動互聯網APP產品安全漏洞治理優秀案例征集評選活動，經過多輪嚴格評審，懸鏡安全在眾多解決方案中脫穎而出。此次入選離不開業內專家及客戶對懸鏡安全的信任，以及對懸鏡安全產品及移動互聯網典型應用場景解決方案能力的高度肯定。

近年來，隨著數字化時代的到來，移動智能終端廣泛普及，移動應用程序市場呈現出了爆發式增長的態勢。眾多企業為了加速開發進程、降低研發投入成本，廣泛的使用開源軟件構建移動端。隨著而來的App的安全風險也日益凸顯，如安全漏洞、惡意軟件等技術風險，權限濫用、個人信息違規收集與使用等合規風險。

在此背景下，懸鏡安全構建了一套全面且高效的移動端數字供應鏈安全開源治理體系。通過引入自研專利級源碼組件成分分析、制品成分二進制分析、容器鏡像成分掃描、運行時成分動態追蹤、代碼成分溯源分析及開源供應鏈安全情報預警分析等六大核心引擎的SCA產品，不間斷針對被引入的移動端開源軟件展開多維度監測、深度分析以及精準預警，快速捕捉漏洞信息，并及時反饋詳盡的分析結果，助力企業及時洞悉數字應用內開源組件資產詳情與漏洞情報動態。

同時，以直觀且全面的方式對組件信息、許可證詳情、漏洞清單進行多維度可視化呈現，為安全決策提供有力的數據支撐。基于此，平臺還能進一步生成精準且具實操性的修復建議，有效指導企業在最短時間內高效應對開源軟件安全隱患，提升整體信息系統的安全性與穩定性，增強企業在數字化浪潮中的核心競爭力與抗風險能力。

源鑒SCA產品集成場景流程

該方案具備高度的可擴展性和通用性，適用于多行業、多業務場景

該方案可適用于眾多行業的移動端業務，無論是新興的互聯網企業，還是監管單位、傳統制造業、金融、醫療、能源、車聯網等行業的移動端應用場景均可采用。同時覆蓋行業客戶安全組、運維部門、開發部門、測試部門以及外包服務商等多部門協同工作的復雜情況，還能覆蓋多條業務產線，確保安全措施的統一性和一致性。

提高了移動端軟件供應鏈的透明度，提升移動供應商開源風控的能力

源鑒SCA可以結合公司內部的采購規范及要求，對第三方供應商的產品安裝包、固件包進行軟件成分安全審查，自動化梳理已有及移動端數字應用的組件資產，多維度分析開源組件的影響范圍和依賴關系，提高移動端數字應用供應鏈的透明度，并且在安全事件發生時及時回溯風險組件的位置及影響范圍，全面提升移動供應鏈開源風控能力。

一站式開源組件漏洞管理，高效賦能移動APP運營

方案實現一站式自動化開源組件漏洞風險管理，整體檢測目標文件類型覆蓋率98%以上，漏洞修復時間縮短90以上，通過直觀的移動端大屏進行“開放源代碼許可”聲明公示。簡化了復雜的許可證管理和組件追蹤過程，有效提升行業用戶對移動APP數字應用的整體處置效率、減少運營成本。

SCA技術已成為數字供應鏈開源治理的關鍵入口，懸鏡安全始終堅持以技術創新為核心引擎，作為懸鏡第三代DevSecOps數字供應鏈安全管理體系中開源治理環節的數字供應鏈安全審查與治理平臺，專注于解決企業內引入的開源軟件及數字供應鏈的安全風險問題。作為國內SCA技術的實踐引領者，源鑒SCA連續多次被Gartner、Forrester等國際權威咨詢機構評為SCA技術代表，并連續四年在市場應用率位列第一，同時也是國內首批通過供應鏈安全檢測工具類-增強級（編號CSPEC-GGJ 2401001）認證產品，廣泛應用于金融、能源、運營商、智能制造、政企及泛互聯網等行業頭部客戶，為其提供數字供應鏈全面可靠的安全保障，持續守護中國數字供應鏈安全。