“析微”软件成分分析系统旨在帮助开发人员在整合第三方软件时，处理潜在的安全问题。能够帮助用户掌握开源软件资产信息，及时获取开源软件漏洞情报，降低由开源软件带来的安全风险。

报告的结论是基于两个样本的在线调查，分别是754名AppSec 管理人员和770名软件开发人员，这些样本于2021年8月10日至31日在全球范围内收集。

安全419近期拜访了奇安信代码安全事业部总经理、代码安全实验室主任黄永刚，本文着重阐述了他自己对开发安全领域的认知和洞察。

近期，默安科技发布消息称，其面向开发安全领域的产品——交互式应用安全检测系统·雳鉴IAST在最新一次更新中增加了部分新功能，着重解决了包括金融、互联网等行业的IAST应用痛点

据波耐蒙研究所(Ponemon Institute)的一项调查，在大中型企业中，有59%的负责网络安全决策的高管表示，由于对联网设备和嵌入式系统的产品安全担忧，导致他们的公司失去了部分业务。

信息安全的问题怎么样去解决？实际上它是有一个过程在里面的，而首要的就是能够感知你的风险在哪里、问题在哪里。

VMware于今日公布了一项关于IT、安全和开发团队之间关系的研究结果。研究发现，安全仍然被认为是组织中的一个障碍，52%的开发人员认为安全政策正在扼杀他们的创新。

安全团队提出的安全设计标准也应该以业务为中心，尽量避免事后给开发团队提要求，协助开发团队建立一个更安全的系统，成为开发团队最可靠、最信任的谏言者。

安全419了解到，开源网安官方宣布已于日前完成亿元级别B轮融资，据公开内容显示，本轮融资由深信服旗下琥珀资本领投，老股东松禾资本持续看好跟投，义柏资本担任本轮财务顾问。

近日，Venafi公布了一项全球调查的结果，该调查评估了SolarWinds SUNBURST、CodeCov和Kaseya REvil等软件供应链攻击对开发组织如何改变其方法以确保软件构建和交付环境的影响。

2021年7月21日，由中国信息通信研究院（CAICT）指导、悬镜安全主办、腾讯安全协办的中国首届DevSecOps敏捷安全大会（DSO 2021）将在北京举行。

网络安全后起之秀们基于自身对安全形势的理解及思考探索、过往的技术积累，选择或开创了不同的方向，细细耕耘都会挖掘出无限的潜力，整个行业也因此而百花齐放。

人工智能、工业互联网、大数据中心等新技术的迅猛发展为软件、安全领域提供了新的机遇和挑战，如何在高效开发的同时，确保软件内生安全，是开发人员和安全人员需要面临的共同问题。

5月14日，EISS-2021企业信息安全峰会举行，在聚焦开发安全分会场中，来自于悬镜安全的COO董毅针对“软件供应链的风险与治理”主题进行了分享，重点讲述了企业应如何应对这一风险的关键要点

悬镜安全在不到半年时间内融资两轮，它到底是一家怎样的公司？悬镜安全又将如何借助融资让自己更快速的成长呢？安全419约访了悬镜创始人——子芽，希望通过这次对话对他们有更多的了解

网络安全领域知名DevSecOps 敏捷安全厂商悬镜安全正式宣布完成近亿元人民币的A轮融资。 本轮融资由腾讯产业生态投资领投，红杉中国继续加持。

本轮融资将主要用于欺骗防御体系、开发安全体系等下一代安全体系核心组件的技术研发、产品矩阵完善、全国业务拓展以及人才招募等方面。

期待DevSecOps理论与工具链不断向前发展，通过自动化等方式赋能研发运维，将应有的安全责任传递到每一个人，实现更好的安全管控。

DevSecOps通过一套包含了人文、流程、技术的框架和方法，把安全能力无缝且柔和地嵌入现有开发流程体系，让安全不再置身于业务之外，也让其他人员都参与到安全之中。