2022年3月22日,DevSecOps敏捷安全头部厂商悬镜安全正式宣布完成数亿元人民币B轮融资,本轮融资由源码资本领投、GGV纪源资本跟投、红杉中国继续加持。悬镜安全将进一步深化在中国软件供应链安全关键技术创新研发及上下游产业生态前瞻性布局上的战略投入,凭借领先的下一代敏捷安全框架,在DevSecOps敏捷安全、软件供应链安全和云原生安全等新兴应用场景下打造闭环的第三代悬镜DevSecOps智适应威胁管理体系,持续升级在华北、华东、华南、华中、西南、港澳等地区的规模化产品服务交付和运营能力,深度覆盖金融电商、能源电力、智能制造、电信运营商及泛互联网等企业级安全市场。
本轮领投方源码资本合伙人黄云刚表示:“DevSecOps是云原生大背景下安全敏捷化的必然趋势。以威胁管理为中心,整合多种工具链,DevSecOps体系能够帮助企业把安全贯穿于开发到运营的软件全生命周期中,必将成为企业数字基础设施的重要组成部分。我们非常看好悬镜安全在DevSecOps领域的技术前瞻性,悬镜的产品也已经获得了多个行业重要客户的认可。期待悬镜能在IT基础设施加速云化、安全环境日趋复杂的未来为客户创造巨大价值。”
本轮跟投方GGV纪源资本管理合伙人李宏玮表示:“随着数字化和智能化的深入,软件和应用程序不断加快迭代周期和上线速度,敏捷开发和开源也被广泛应用。在软件的生命周期中,修复漏洞的成本随着发现阶段的进程呈几何级增长,目前缺乏有效的产品在代码开发阶段和上线前做出高效检测。悬镜的产品正是为此打造,且已经在大量头部客户中积累了良好的口碑。GGV看好这支年轻团队,并将长期支持公司发展。”
PreA轮独家领投方红杉中国董事总经理翟佳表示:“将安全嵌入 DevOps 流程形成 DevSecOps,符合当前的敏捷开发需求趋势,使得安全可以‘左移’和‘右移’。DevSecOps渗透至研发到运营整个软件生命周期,与软件供应链安全息息相关,可以有效帮助企业在软件开发阶段实现数字化应用漏洞的自动化检测与修复,进而大幅降低业务安全成本和风险,这是网络安全的新兴重要发展方向。在这一领域不断深耕的悬镜具有确定的领先优势,构筑了较深的行业壁垒,并且业务进展迅速,拓展并沉淀了不少行业高质量标杆客户,发展前景长期看好。 ”
悬镜安全专注DevSecOps软件供应链持续威胁一体化检测防御,旗下原创悬镜DevSecOps智适应威胁管理体系主要覆盖从威胁建模、开源治理、风险发现、威胁模拟到检测响应等关键环节的开发运营一体化敏捷安全产品及以实战攻防对抗为特色的软件供应链安全服务,帮助企业组织逐步构筑一套适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系。当前,践行悬镜敏捷安全理念并应用悬镜解决方案的企业机构包括中国人民银行、中国银联、中国银行、中国工商银行、浦发银行、重庆银行、广州农商银行、苏州农商银行、浙商银行、SHEIN、中国平安、中信建投证券、上海证券交易所、中国石化、中国石油、中国电信研究院、中国移动研究院、中国联通研究院、中体彩、人民网、国家电网、北京大学、中兴通讯、中国工程物理研究院、小鹏汽车、东风日产、长安汽车、中国汽车研究院、南方航空等众多行业标杆用户。
从开发源头做敏捷安全治理
根据第三方权威调查,接近92%的已知安全漏洞都发生在软件应用程序中,且应用中每1000行代码至少出现一个业务逻辑缺陷。此外,78%-90%的现代应用融入了开源组件,平均每个应用包含147个开源组件,且67%的应用采用了带有已知漏洞的开源组件。目前绝大多数企业用户对业务应用漏洞的发现除了内部自测以外,多半源自外部第三方安全研究人员或安全厂商。整个软件开发生命周期中,不同阶段修复安全漏洞的成本差距显著,研发测试阶段与线上运营阶段的修复成本甚至能够相差数百倍。因此,前置安全工作,把漏洞风险及开源威胁消灭在萌芽状态,防止应用带病上线,保障软件供应链安全十分迫切且必要。
悬镜安全旗下明星产品之一灵脉IAST灰盒安全测试平台,作为悬镜DevSecOps智适应威胁管理体系中上线前测试环节的应用风险发现平台,通过新一代全场景实时数据流情景分析技术,如运行时应用插桩(含动态污点追踪及交互式缺陷定位)、终端流量代理、旁路流量镜像、主机流量嗅探、启发式爬虫、Web日志实时分析等和原创AI启发渗透测试技术赋能传统IT从业人员,在甲方用户的组织内部快速建立安全众测模式,使传统安全小白(如研发、测试、QA等)完成应用功能测试的同时即可透明实现深度业务安全测试,运行时动态监测开源风险,精准覆盖95%以上中高危漏洞,有效防止应用带病上线。
用智能攻防来度量安全有效性
孙子兵法中曾言:“用兵之法,无恃其不来,恃吾有以待也;无恃其不攻,恃吾有所不可攻也。”攻防对抗是网络安全建设过程中永恒的主题,是检验现有安全体系防御应对未知威胁成效能力最为直接的方式,如持续的安全众测、不定期进行攻防演练并辅以配套的检测响应手段等。
悬镜安全旗下另外一款明星级产品灵脉BAS智慧威胁模拟平台,作为悬镜DevSecOps智适应威胁管理体系中运营环节的自动化威胁模拟和安全验证平台,在国内率先实现“AI+威胁模拟”的智能攻防演练机器人系统,创造性将安全专家在大量渗透测试过程中积累的实战经验转化为机器可存储、识别、处理的结构化经验,并且在自动化测试过程中借助人工智能算法不断进行“自我思考”和逻辑推理决策,以贴近实际专家渗透测试的方式,对给定目标进行从信息收集、扫描探测、漏洞发现、漏洞利用、后渗透到持续验证的整个完整入侵模拟和安全度量过程,全方位检验甲方用户现有安全防御措施的有效性,从“真实黑客”视角持续动态评估目标组织的安全态势,并大幅度弥补安全人员水平参差不齐和效率低下的问题。
以代码疫苗赋能业务出厂免疫
随着云原生技术的迅猛发展、应用开源的快速普及和DevSecOps实践的规模化落地,网络安全正在经历从边界安全到端点安全、再到应用安全的发展演进,下一代应用安全的技术重心将是运行时情境感知。
悬镜安全“积极防御”体系中的关键产品之一-云鲨RASP自适应威胁免疫平台,作为悬镜DevSecOps智适应威胁管理体系中运营环节的检测响应平台,通过专利级应用漏洞攻击免疫算法、运行时安全切面调度算法、Webshell深度AI检测引擎及纵深流量学习算法等关键技术, 实现RASP与IAST关键技术深度融合,将主动防御能力“注入”到数字化业务应用中,借助强大的应用上下文情景分析能力,可捕捉并防御各种绕过流量检测的攻击方式(如分段传输、编码混淆变形、应用内存马等),提供兼具业务透视和功能解耦的内生主动安全免疫能力,为业务应用出厂默认安全免疫迎来革新发展。
悬镜DevSecOps研究最新实践成果
结合多年的敏捷安全落地实践经验和软件供应链安全研究成果,悬镜安全探索出了一套基于原创专利级“敏捷流程平台+关键技术工具链+组件化软件供应链安全服务”的第三代DevSecOps智适应威胁管理体系。
图1:悬镜第三代DevSecOps智适应威胁管理体系
它作为DevSecOps全流程敏捷安全赋能平台,从构筑之初就注重技术落地的柔和低侵入性,从驱动DevSecOps CI/CD管道持续运转的几大关键实践点入手,通过对威胁建模、开源治理、风险发现、威胁模拟及检测响应等关键技术创新赋能企业组织现有人员,帮助用户逐步构筑一套适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系。
悬镜安全创始人兼CEO子芽在接受采访时表示:“安全的本质是风险和信任的动态平衡,悬镜这些年一直在做的一件事就是如何帮助甲方用户更好地拥抱变化,更快速地适应云原生技术普及,做好内生敏捷安全。相比过往传统的原生软件应用,我们可以看到一个很明显的技术趋势,未来绝大多数被发布出来的数字化应用将是安全可信的,它可以借助代码疫苗技术的赋能,实现应用自身缺陷和风险的自发现和外部未知威胁的出厂免疫。 ”
图2:DevSecOps敏捷安全工具金字塔v2.0
DevSecOps敏捷安全工具金字塔作为悬镜安全每年更新的深度研究实践成果,它前瞻性地预测了未来DevSecOps关键技术演进的路线,为业内组织后续的体系化安全建设指明了方向。
成都驾驶员实际道路考试(路考)的详细步骤?说详细点 `复制的不要 `
第一,考试之前,准备好身份证,从车子前面(不要从后面绕,切记!)走到车门边,然后说,报告考官,我叫某某,准备考试,然后等考官叫你上车,把身份证递给考官看,然后寄安全带,挂一挡,打左转弯灯,看镜子,松手刹,进入车道第三,听考官叫你加档就加档(有些会说加速,道理是一样的,都是加档,不要猛踩油门)第四,切记换档时不要看档位,挂错了都不要看,错了还可以重新挂,还有就是车子不要开的很甩,否则也下课.第五,如果需要掉头的话,记得减速,减档,开转弯灯,看后视镜第六,靠边停车的时候一定记得打右转弯灯看右边镜子,停好之后挂空档,拉手刹,松安全带,拿到身份证下车的时候记得关车门.
旺达与巨像沙虫之后的巨像怎么打?
那个巨像怕火,只要用木棍在附近的火堆中点燃之后靠近巨像他就会后退,你只要用火棍把它逼退到悬崖那个部分让他摔下去他背后的封印就会露出来然后上他后背狂插就行
诛仙2升级????????
诛仙升级攻略
【永安當小夥計】整理建立人物进入游戏之后人族在河阳,神族可以用飞天神符和XX回城符。 做主线任务到5级(重击技能打怪)。 去河阳试炼使接绿任务,可以无限,直到15级入门派。 青云任务管理员红绿任务(挑战任务和平妖任务),奖励分别为30、10金丹,可以无限,到30级。 30级可做任务:1.红绿任务。 2.破凶咒:河阳传功使者接。 3.新科试炼:答题获得积分,每10积分=1太极金丹=100文采。 YY答题频道:60、61、62。 答题结束后,试炼状元所在线的河阳城城出现大量炎兽,击杀获取巨额经验。 同时还可以得到轩辕通宝、轩辕古币、上榜还有称号奖励。 4.传功任务:接取任务NPC河阳传功使者(206,72),需要物品 紫晶石,紫晶石在河阳NPC 沈墨儒处用文采换取,每晚7点的新科试炼活动可以获得文采值。 任务奖励30太极金丹。 5.情缘对对碰(10级可接):男女组队。 45级以前,还是比较值得做的任务,除了经验奖励外还有五行珠奖励(五行珠是制作护符的材料)。 6.家族帮会任务:家族任务随着家族挑战值越高,经验奖励越高,帮会任务,帮会等级越高,帮贡到一定值接取任务数量越多。 7.戾气危机:每日18:00~20:00青云陆雪琪接任务,奖励为25金丹。 8.金丹之术:每日19:30~21:30青云抱朴子接任务,奖励为25金丹。 9.逐波圣灵:每日11:50~12:00报名10金,15线,奖励为20金丹或120金丹/200造化。 10.追风圣灵:每日19:20~19:30报名10金,15线,奖励为20金丹或120金丹/200造化。 11.星宿任务:各地图使者接任务,击杀7个怪,获得大量经验。 12.草庙村副本:报名地点在河阳时空幻境管理员 174 66。
(注意入场人数必须是5个以上,6个以下,不然不能开)。
入场要买门票(购买入场券 草庙传说1金),随便一个人激活战场后,其他人要在3分钟内报名,不然也进不了。
关卡1是杀老鼠,所有人先接任务。 把田地两边的老鼠杀光后,鼠王就会在中间出现,杀掉后掉落物品“鼠尾”,谁捡到就去老栓处交任务。
关卡2是杀狼王,都向前走,去长庚处接任务。 继续向前推进就见到狼王了,杀掉后掉落物品“狼头”,得者回长庚处交任务,其他人可以向前走。
关卡3,林光远接任务,之后都过桥看过场剧情之后一直跟着两个小P孩就行了。
关卡4.5,都是跟着张小凡和林惊羽,旁边看戏,关卡6是本战场难点,当然,新号都有几千颗药就不难了。
过桥后就发现俩老头在打架了,苍松会放鬼影分身,大家的任务就是杀鬼影分身了,鬼影是杀不完的,熬过一段时间后,就会看到普智说“天诛剑气。 。 。 。 ”这几个字后,就立刻往回跑,因为苍松放神剑会秒杀掉所有人。
关卡7,留一个人在等,其他人立刻回村子里。
关卡8,杀魔化普智,留两个人砍普智,其他人去杀分身,把他杀到剩下50%血量的时候任务就完成了,比较简单。 唯一注意的是,抗的人注意下血量,因为普智会禁食。 任务奖励是70个金丹和10个血币。 13.十面埋伏:活动时间:每日0:00—24:00
活动地点:任意线路 天音寺
活动NPC:天音寺 天华使者(-83 -112)
活动等级:15级以上玩家
活动须知:
●活动需要6名玩家组队,由队长接取任务。 队长必须未达到每日活动上限,否则当队长接取任务后,队伍中未达任务上限的玩家虽然能获得任务,却无法开出此次任务需要击杀的队伍专属怪物。
●活动分为5个级别段,即:15-44级,45-74级,75-104级,105-134级,135-150级。 小队成员必须在同一级别段内,才可接到任务。
●每次任务限时10分钟完成,超时会判定为任务失败。 若任务失败则浪费一次接取任务的机会。
●任务中途离队或掉线的玩家,会判定为任务失败。 但队伍中的其他成员仍可正常完成任务。
活动流程:
1.同一级别段玩家组队后,队长可在天音寺 天华使者处领取任务。 接到任务后,队伍成员会随机获得一种变身状态,并拥有一种变身技能。 5种变身状态分别对应金、木、水、火、土5种属性,相应的属性技能分别会对不同的任务怪造成更高的伤害。 这就需要我们了解当前任务怪的属性,利用属性相克的原理快速将其消灭。
2.任务怪在任务接取的同时,在天音寺地图中随机刷出。分别为,
阴阳镜、金刚杵——金属性
伤心花、神木骰——木属性
轮回盘、玉净瓶——水属性
琥珀朱绫、朱雀印——火属性
山河扇、玲珑塔——土属性
需要注意的是,任务怪只能由怪物所属的队伍攻击,任务怪带有该队队长的名字,非小队成员攻击无效。 怪物开出10分钟后消失。
(玩家可以在任务面板中找到提示该怪物通常出现地点的提示任务,以便更快地找到该怪物。)
3.在任务限制时间内消灭怪物,任务自动完成,获得奖励。 玩家可前往天华使者(-83 -112)处开启下一次任务。 如果队伍中没有成员获得与任务怪相克的属性技能,也没有关系,通过团队成员的通力配合也是可以将其击杀的。
4.完成5次任务后,1轮活动结束,玩家可以继续参加下一轮的活动。
任务奖励
1.每完成1次任务的玩家,都可以获得金丹奖励。 而且金丹会随着完成任务次数的增多而逐渐递增。
2.完成1轮活动的玩家,可以随机获得永久法宝、造化珠等超值物品。
45级增加的任务:1.天行者:河阳天行者(需要飞剑、飞天、御空术、女号找人抱其中之一)。 第一步 九层妖楼找NPC;第二步 收集星辰岁片。 任务奖励50个太极金丹。 2.行天:需要25金与行天之证在河阳天行者处接取任务。 奖励50金丹。 3.金丹有价:河阳何隆尧接任务,需要20金接取任务。 奖励40金丹。 4.宝物:河阳吴民财接任务,需要15金接取任务。 奖励30金丹。 5.建功立业:河阳帮会管理员接任务,需要20金接取任务。 奖励40金丹。 6.天书奇谭:河阳月老接任务,奖励为50太极金丹或50大极金丹。 7.钓鱼大赛: 每天8:00,12:00,15:00,18:00,21:00,24:00..可以在他那里领普通钓鱼的饵 有四种,随机给你 白的米虫:河阳地图最上的瀑布 绿的细虫:河阳城内 粉红的花:河阳城南门出去..直走到桥边 红的红虫:河阳地图最下面的想思树 要对应的饵才能钓 领饵的时间是有规定的...但是钓的时间没有规定..如果你没时间去,可以存N个饵,随便找个时间去钓 钓到的东西挺多的....楼主如果时间多,可以开小号卖掉... 如果钓到钓鱼券,可以在每天18:00-18:59,去左观鱼边上的渔夫那里换钓鱼大赛专用饵 每天只能换一个券...但是饵是没有时间的..可以留一大把,一次去钓完 钓鱼大赛地点:波流(1-5线) 小池镇南门出去,能看了N多人和N多竿 你先点饵,自动跳任务,你找个人少的竿,站在竿的位子上,猛点地面就行了
60级增加的任务:1.天将试炼:打28个天将,一天两次,不可共享,奖励为50太极金丹以及宠物修炼道具。 2.国家宝藏:打10个天将,一天三次,可以共享,建议组队,与试炼任务同步,奖励为金币。 3.沈墨儒的礼物:打10个天将,可以共享,105以下奖励千年芝草,105以上奖励龙牙草。 4.彻夜不眠:各地图名医接取,按打怪数量获得大量经验,需要组队。
75级增加的任务:1.真武剑阁副本:报名地点在河阳时空幻境管理员174 66。 (注意入场人数必须是5个以上,6个以下,不然不能开)。
入场要买门票(购买入场券 草庙传说1金),随便一个人激活战场后,其他人要在3分钟内报名,不然也进不了。
90级增加的任务:1.战场及天下会武90-104炎狱战场,105-119武围战场,120-134界河战场,135-150天奕战场战场想去的话去诛仙战神那看情况,点他后,按战场报名,就可以知道哪条线快开始了,或者还有多久开始。 他在河阳青云捐贡献的旁边或者在家族使者的对面。 你战场报名之后要进战场时会自动出现一个选择框的你点“是”就会传你进副本了,进去杀对面的塔,要砍12座小塔后出现主塔再砍完就自动出来了。 活动名称:天下会武 ● 活动时间:周一 19:30至21:10 周二 19:30至21:10 ● 等级限制: 90-150级可参加战场活动玩家均可根据自己的级别段选择适合自己的任务 ● 活动流程: 活动开始前45分钟,系统会出现世界喊话,玩家可以在活动正式开始后前往河阳城参加活动。 活动正式开始后,相关活动NPC会被刷出(NPC:紫微道光元帅)。 活动结束后,任务NPC消失。 第一步: 玩家前往战场NPC(诛仙战神)处排队,并选择自己想要参与的阵营 第二步: 前往活动NPC(紫微道光元帅)。 接取任务,此处有两种情况: 第一种,如玩家没有虚拟道具“六道法莲”的情况,则系统会随机发放“隐仙阁“或”逸龙轩”阵营的任务供玩家完成。 第二种:如果玩家拥有虚拟道具“六道法莲”,则可以任意选取“隐仙阁“或”逸龙轩”阵营的任务 *“六道法莲”为“天地宝库”中物品,玩家可在游戏当中进行购买 ● 完成方式: 时间限制:600秒 无论是领取了“天下会武(随机阵营)”还是“天下会武(指定阵营)”任务,完成方式相同 任务A:同任务指定的本方战场医仙对话 任务B:收集5颗地灵珠交给本方战场医仙 任务C:消灭敌对阵营的中心建筑,然后同紫微道光元帅对话完成任务
● 任务奖励: 玩家如果在活动中完成任务A,既可得此任务总经验的5% 玩家如果在活动中完成任务B,既可得此任务总经验的10% 玩家如果在活动中完成任务C,既可得此任务总经验的85% 若玩家能达成以上三个任务条件,则得到此任务全部经验。
● 备注: 1.天下会武任务为周期任务,每周一、周二都会开启 2.在活动日及活动时间内,玩家可重复完成此任务。 但只可完成自己当前级别所对应战场的会武任务。 3.即使同时领取了“天下会武(随机阵营)”和“天下会武(指定阵营)”两个任务,达成任务条件时仅能完成其中一个
发表评论