2022年3月22日,DevSecOps敏捷安全头部厂商悬镜安全正式宣布完成数亿元人民币B轮融资,本轮融资由源码资本领投、GGV纪源资本跟投、红杉中国继续加持。悬镜安全将进一步深化在中国软件供应链安全关键技术创新研发及上下游产业生态前瞻性布局上的战略投入,凭借领先的下一代敏捷安全框架,在DevSecOps敏捷安全、软件供应链安全和云原生安全等新兴应用场景下打造闭环的第三代悬镜DevSecOps智适应威胁管理体系,持续升级在华北、华东、华南、华中、西南、港澳等地区的规模化产品服务交付和运营能力,深度覆盖金融电商、能源电力、智能制造、电信运营商及泛互联网等企业级安全市场。
本轮领投方源码资本合伙人黄云刚表示:“DevSecOps是云原生大背景下安全敏捷化的必然趋势。以威胁管理为中心,整合多种工具链,DevSecOps体系能够帮助企业把安全贯穿于开发到运营的软件全生命周期中,必将成为企业数字基础设施的重要组成部分。我们非常看好悬镜安全在DevSecOps领域的技术前瞻性,悬镜的产品也已经获得了多个行业重要客户的认可。期待悬镜能在IT基础设施加速云化、安全环境日趋复杂的未来为客户创造巨大价值。”
本轮跟投方GGV纪源资本管理合伙人李宏玮表示:“随着数字化和智能化的深入,软件和应用程序不断加快迭代周期和上线速度,敏捷开发和开源也被广泛应用。在软件的生命周期中,修复漏洞的成本随着发现阶段的进程呈几何级增长,目前缺乏有效的产品在代码开发阶段和上线前做出高效检测。悬镜的产品正是为此打造,且已经在大量头部客户中积累了良好的口碑。GGV看好这支年轻团队,并将长期支持公司发展。”
PreA轮独家领投方红杉中国董事总经理翟佳表示:“将安全嵌入 DevOps 流程形成 DevSecOps,符合当前的敏捷开发需求趋势,使得安全可以‘左移’和‘右移’。DevSecOps渗透至研发到运营整个软件生命周期,与软件供应链安全息息相关,可以有效帮助企业在软件开发阶段实现数字化应用漏洞的自动化检测与修复,进而大幅降低业务安全成本和风险,这是网络安全的新兴重要发展方向。在这一领域不断深耕的悬镜具有确定的领先优势,构筑了较深的行业壁垒,并且业务进展迅速,拓展并沉淀了不少行业高质量标杆客户,发展前景长期看好。 ”
悬镜安全专注DevSecOps软件供应链持续威胁一体化检测防御,旗下原创悬镜DevSecOps智适应威胁管理体系主要覆盖从威胁建模、开源治理、风险发现、威胁模拟到检测响应等关键环节的开发运营一体化敏捷安全产品及以实战攻防对抗为特色的软件供应链安全服务,帮助企业组织逐步构筑一套适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系。当前,践行悬镜敏捷安全理念并应用悬镜解决方案的企业机构包括中国人民银行、中国银联、中国银行、中国工商银行、浦发银行、重庆银行、广州农商银行、苏州农商银行、浙商银行、SHEIN、中国平安、中信建投证券、上海证券交易所、中国石化、中国石油、中国电信研究院、中国移动研究院、中国联通研究院、中体彩、人民网、国家电网、北京大学、中兴通讯、中国工程物理研究院、小鹏汽车、东风日产、长安汽车、中国汽车研究院、南方航空等众多行业标杆用户。
从开发源头做敏捷安全治理
根据第三方权威调查,接近92%的已知安全漏洞都发生在软件应用程序中,且应用中每1000行代码至少出现一个业务逻辑缺陷。此外,78%-90%的现代应用融入了开源组件,平均每个应用包含147个开源组件,且67%的应用采用了带有已知漏洞的开源组件。目前绝大多数企业用户对业务应用漏洞的发现除了内部自测以外,多半源自外部第三方安全研究人员或安全厂商。整个软件开发生命周期中,不同阶段修复安全漏洞的成本差距显著,研发测试阶段与线上运营阶段的修复成本甚至能够相差数百倍。因此,前置安全工作,把漏洞风险及开源威胁消灭在萌芽状态,防止应用带病上线,保障软件供应链安全十分迫切且必要。
悬镜安全旗下明星产品之一灵脉IAST灰盒安全测试平台,作为悬镜DevSecOps智适应威胁管理体系中上线前测试环节的应用风险发现平台,通过新一代全场景实时数据流情景分析技术,如运行时应用插桩(含动态污点追踪及交互式缺陷定位)、终端流量代理、旁路流量镜像、主机流量嗅探、启发式爬虫、Web日志实时分析等和原创AI启发渗透测试技术赋能传统IT从业人员,在甲方用户的组织内部快速建立安全众测模式,使传统安全小白(如研发、测试、QA等)完成应用功能测试的同时即可透明实现深度业务安全测试,运行时动态监测开源风险,精准覆盖95%以上中高危漏洞,有效防止应用带病上线。
用智能攻防来度量安全有效性
孙子兵法中曾言:“用兵之法,无恃其不来,恃吾有以待也;无恃其不攻,恃吾有所不可攻也。”攻防对抗是网络安全建设过程中永恒的主题,是检验现有安全体系防御应对未知威胁成效能力最为直接的方式,如持续的安全众测、不定期进行攻防演练并辅以配套的检测响应手段等。
悬镜安全旗下另外一款明星级产品灵脉BAS智慧威胁模拟平台,作为悬镜DevSecOps智适应威胁管理体系中运营环节的自动化威胁模拟和安全验证平台,在国内率先实现“AI+威胁模拟”的智能攻防演练机器人系统,创造性将安全专家在大量渗透测试过程中积累的实战经验转化为机器可存储、识别、处理的结构化经验,并且在自动化测试过程中借助人工智能算法不断进行“自我思考”和逻辑推理决策,以贴近实际专家渗透测试的方式,对给定目标进行从信息收集、扫描探测、漏洞发现、漏洞利用、后渗透到持续验证的整个完整入侵模拟和安全度量过程,全方位检验甲方用户现有安全防御措施的有效性,从“真实黑客”视角持续动态评估目标组织的安全态势,并大幅度弥补安全人员水平参差不齐和效率低下的问题。
以代码疫苗赋能业务出厂免疫
随着云原生技术的迅猛发展、应用开源的快速普及和DevSecOps实践的规模化落地,网络安全正在经历从边界安全到端点安全、再到应用安全的发展演进,下一代应用安全的技术重心将是运行时情境感知。
悬镜安全“积极防御”体系中的关键产品之一-云鲨RASP自适应威胁免疫平台,作为悬镜DevSecOps智适应威胁管理体系中运营环节的检测响应平台,通过专利级应用漏洞攻击免疫算法、运行时安全切面调度算法、Webshell深度AI检测引擎及纵深流量学习算法等关键技术, 实现RASP与IAST关键技术深度融合,将主动防御能力“注入”到数字化业务应用中,借助强大的应用上下文情景分析能力,可捕捉并防御各种绕过流量检测的攻击方式(如分段传输、编码混淆变形、应用内存马等),提供兼具业务透视和功能解耦的内生主动安全免疫能力,为业务应用出厂默认安全免疫迎来革新发展。
悬镜DevSecOps研究最新实践成果
结合多年的敏捷安全落地实践经验和软件供应链安全研究成果,悬镜安全探索出了一套基于原创专利级“敏捷流程平台+关键技术工具链+组件化软件供应链安全服务”的第三代DevSecOps智适应威胁管理体系。
图1:悬镜第三代DevSecOps智适应威胁管理体系
它作为DevSecOps全流程敏捷安全赋能平台,从构筑之初就注重技术落地的柔和低侵入性,从驱动DevSecOps CI/CD管道持续运转的几大关键实践点入手,通过对威胁建模、开源治理、风险发现、威胁模拟及检测响应等关键技术创新赋能企业组织现有人员,帮助用户逐步构筑一套适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系。
悬镜安全创始人兼CEO子芽在接受采访时表示:“安全的本质是风险和信任的动态平衡,悬镜这些年一直在做的一件事就是如何帮助甲方用户更好地拥抱变化,更快速地适应云原生技术普及,做好内生敏捷安全。相比过往传统的原生软件应用,我们可以看到一个很明显的技术趋势,未来绝大多数被发布出来的数字化应用将是安全可信的,它可以借助代码疫苗技术的赋能,实现应用自身缺陷和风险的自发现和外部未知威胁的出厂免疫。 ”
图2:DevSecOps敏捷安全工具金字塔v2.0
DevSecOps敏捷安全工具金字塔作为悬镜安全每年更新的深度研究实践成果,它前瞻性地预测了未来DevSecOps关键技术演进的路线,为业内组织后续的体系化安全建设指明了方向。
诛仙2 青云升级
建立角色成功之后,先跑主线任务。 一直跑到15级入门派,相信一个小时可以搞定。 不要接双【不放弃主线为了防止后期没任务可做】前期升级主要靠跑任务,你不是青云不能群怪。 15级就组队领双了和别人一起刷红绿,一直刷到27级很快的。 然后把圈子奖励100JD给领了,差不多就30级了。 30级还是和别人一起刷红绿,当红绿任务没有的时候,就去做庙会,实在没任务做了就越级杀怪。 越级不要越太高,例如你45级就去蛮荒杀怪你根本就打不动也打不中怪,未命中太高了。 在45级之后还是不停的刷红绿,跑主线,做J免费JD任务。 世界上面有人做十面草庙的你也可以和他们去混。 没做过的也跑去,谁没有第一次。 新区你不是群攻职业不能想青云越级群怪,只能老老实实不停的刷红绿任务。 和不要钱的JD。 有钱也可以做那些要钱的JD任务。 没其他方法。 其他职业都是一样。 只有青云可以凭借优势越级群怪升级。 新区冲级要的是时间和耐性,你只要能够做到每天12小时跑任务,剩下12小时开双挂机。 只要你做到这些。 到90级相信两天半可以搞定。 这是我几次冲新区的心得,或许写得很差吧。 不过还是要强过上面2位。 觉得答案过的去就给个采纳吧
以上是我朋友的回答,1-90的升级攻略。 我复制过来了,因为觉得有用,并且我也是这样去新区冲级的。 90级以后可以做金丹,10面之类的长时间任务也做,给的经验很多。 然后有装备可以找人一起刷战场,你有队了更好,有空一起挂机刷红绿,挂彻夜。
成都驾驶员实际道路考试(路考)的详细步骤?说详细点 `复制的不要 `
第一,考试之前,准备好身份证,从车子前面(不要从后面绕,切记!)走到车门边,然后说,报告考官,我叫某某,准备考试,然后等考官叫你上车,把身份证递给考官看,然后寄安全带,挂一挡,打左转弯灯,看镜子,松手刹,进入车道第三,听考官叫你加档就加档(有些会说加速,道理是一样的,都是加档,不要猛踩油门)第四,切记换档时不要看档位,挂错了都不要看,错了还可以重新挂,还有就是车子不要开的很甩,否则也下课.第五,如果需要掉头的话,记得减速,减档,开转弯灯,看后视镜第六,靠边停车的时候一定记得打右转弯灯看右边镜子,停好之后挂空档,拉手刹,松安全带,拿到身份证下车的时候记得关车门.
谁给我一个非主流网名
=《你選吧》:::娚.糀塟シ 孽花 ′嗯。 ⑤娶伱 ′ (哈黑 莪要進裡_/~メ﹏鍠鈦孓 ィ屲、 X▕傀ㄝ圭 遗失の囬億 ╲ 心碎乄男孓∥╲ 失繶娚孓∥嗯,苊娶迩↘ 女也/罘愛莪? Kiζs~↘ | .裝鈳薆﹖狗_/ ~↘腿孓 桀傲︻╋KISS 芜丄綉气ㄨじ魔戀ぷ精靈 ぐ嘵懶厷の` 距離把峩們菈嘚恏遠 姊,哭ろ~” 統治婬界 ツ泪メ痕ァ -遺臭萬年 ˋ枫中露微 |▌*刪篨濄麮 ‘ 罪惡籹孓 :惨 夶/媽 (_鎖鈊篈愛乄 ┌+裃嗵曈話χ 譕鈳取玳 詀嶺,妳 ゛鐟鴏品|_ _/~↘ 吖↗頭乄 ﹡下雪了o℃ 亽乖乖芸 淡o紫梦o盈 2.4K 敗類﹎ ℡死心塌地.. ωǒ︵吥稀罕 バ敷湮/╱耦 ·. ℡ 尐噺娘.﹖``` ☆存粹dé戀 葉子╭ァ哭暸 ベ籹芓 叚娤夨憶 -ㄨí惯孤單。 ㄚαη 彷 肆 葑邝 ┃.躌ζо ︶ㄣ苿緡妋 嬌貴瀦媽 ‖"我愛邏` ﹎﹎儍駭孖 ;`媇媇尐嘴︷ ↗~angeL` ●.|o*敗鎵倪 ·.⒈朶死屍 ﹎丄帝d娘﹖ ㄨí惯孤單。 ℡壞釹秂ā! ‘汰孒!、 钕▼╱ロ禁а bb 飛在♀九月天 ōべメiang袮 vの恏疼ノ旳訫
约锭μ ╰☆眞的噯袮 順其自然。 •过.! 緟噺鐦鈶恏嗎 蔠嚸 ﹎爺┋變勒﹖ 苦涩I 銀翼む魔術師 啚阝礻見 亻尔。 ヅ坏気⑽哫 .℡傷殘|﹖ ♀橘ふ丟孒 .-「`戲孒. 僫莋劇 ﹎潕钶取玳 Wǒ受ㄋ伤ˊ ≠ 浏覽悲傷, 习惯抽烟 ≈非常可樂° ℡蒤鸦丬 伱啲詤唁. ┍.絕版厷孓 謀娚孑 :儍昵專屬! ┌_怖鲑鲑 -T-T等待。 ず尐少爺ス壞 鴨児耙、 癙る荖厷 贪ā.翫 ●﹎唐B`﹏ 堔皧の某釹孑堔皧の某莮孑 づㄣ壞豿豿づ Ending儍мéng wǒ⒈無s處 請η!記嘚W じ☆ve糖糖 ═╬簡箪√嗳 じ☆ve栤点剭 ⌒_⌒ˇ ヤ灬-7℃↘泪 僤純 兲眞 じ☆ve熏伊草 ωo討厭僛騙 ⒛ō⑦dé開S ゾ銱ル鎯筜 菋噵 箷寵dё塨宔 ℡葑┌訫~~ (_少犭貝戔 北殛星的眼淚 疯丫头⑧乖 紫露↙凝香 洎記冭儍’ 會ㄨiǎng 袮 釹朲呔儍 勾魂吖頭.‰ 至尊o宝A 極鍍ヤ寳鋇 ヤ恛メ憶ヤ .●尐掱乿摸 ◆濧 .折ピ 銓④謊┾唁 ー嗰亼瞞好De ~﹊や┢┦ap 鱼児◇.. 壞Pī氣づ帥 亇缺愛, 偽僾鎻伈 oぐ無所謂 ____.刪除妳 `◆`MisS▂. 壞壞い超 儰裝Dě堅強 ‰βù乖_/~ {節目結束}. ぶ野蠻靜兒 顤ыヤ 幹掉‰丄媂 シ遺莣兲蔮ョ ⒈ㄝ詤.唁 ─+.⒌號檔鋪 寂黙洅歌唱 ┾賊厷紫 げ動鳡莮駭ず ▕國産侽伢 吥會擺簉型灬 Й雙釨愛戀Э 緑鱗崽丶 L@¢VE 靜靜嗳ㄚòひ 愛のDê決怿 梨め雨飞ん上去自己也可以起的哦。-
发表评论