2025年3月13日，由中国软件评测中心、CAPPVD漏洞库联合主办的“第六期移动互联网APP产品安全漏洞技术沙龙”在海口成功召开。悬镜安全基于移动端数字供应链安全开源治理方案荣获中国软件评测中心“2024移动互联网APP产品安全漏洞治理”优秀案例，并获颁证书。

移动互联网APP产品安全漏洞治理优秀案例颁奖现场

中国软件评测中心（工业和信息化部软件与集成电路促进中心）是中国电子信息产业发展研究院（赛迪研究院）的核心成员，是工信部直属事业单位，创立于1990年，是我国首家通过中国合格评定国家认可委员会（CNAS）认可并取得国家计量认证的计算机软硬件产品质量检测机构。

为持续总结移动互联网APP产品安全漏洞治理的创新方法和成功经验，推动移动互联网APP产品安全漏洞治理工作趋于成熟化、规范化。中国软件评测中心展开2024年移动互联网APP产品安全漏洞治理优秀案例征集评选活动，经过多轮严格评审，悬镜安全在众多解决方案中脱颖而出。此次入选离不开业内专家及客户对悬镜安全的信任，以及对悬镜安全产品及移动互联网典型应用场景解决方案能力的高度肯定。

近年来，随着数字化时代的到来，移动智能终端广泛普及，移动应用程序市场呈现出了爆发式增长的态势。众多企业为了加速开发进程、降低研发投入成本，广泛的使用开源软件构建移动端。随着而来的App的安全风险也日益凸显，如安全漏洞、恶意软件等技术风险，权限滥用、个人信息违规收集与使用等合规风险。

在此背景下，悬镜安全构建了一套全面且高效的移动端数字供应链安全开源治理体系。通过引入自研专利级源码组件成分分析、制品成分二进制分析、容器镜像成分扫描、运行时成分动态追踪、代码成分溯源分析及开源供应链安全情报预警分析等六大核心引擎的SCA产品，不间断针对被引入的移动端开源软件展开多维度监测、深度分析以及精准预警，快速捕捉漏洞信息，并及时反馈详尽的分析结果，助力企业及时洞悉数字应用内开源组件资产详情与漏洞情报动态。

同时，以直观且全面的方式对组件信息、许可证详情、漏洞清单进行多维度可视化呈现，为安全决策提供有力的数据支撑。基于此，平台还能进一步生成精准且具实操性的修复建议，有效指导企业在最短时间内高效应对开源软件安全隐患，提升整体信息系统的安全性与稳定性，增强企业在数字化浪潮中的核心竞争力与抗风险能力。

源鉴SCA产品集成场景流程

该方案具备高度的可扩展性和通用性，适用于多行业、多业务场景

该方案可适用于众多行业的移动端业务，无论是新兴的互联网企业，还是监管单位、传统制造业、金融、医疗、能源、车联网等行业的移动端应用场景均可采用。同时覆盖行业客户安全组、运维部门、开发部门、测试部门以及外包服务商等多部门协同工作的复杂情况，还能覆盖多条业务产线，确保安全措施的统一性和一致性。

提高了移动端软件供应链的透明度，提升移动供应商开源风控的能力

源鉴SCA可以结合公司内部的采购规范及要求，对第三方供应商的产品安装包、固件包进行软件成分安全审查，自动化梳理已有及移动端数字应用的组件资产，多维度分析开源组件的影响范围和依赖关系，提高移动端数字应用供应链的透明度，并且在安全事件发生时及时回溯风险组件的位置及影响范围，全面提升移动供应链开源风控能力。

一站式开源组件漏洞管理，高效赋能移动APP运营

方案实现一站式自动化开源组件漏洞风险管理，整体检测目标文件类型覆盖率98%以上，漏洞修复时间缩短90以上，通过直观的移动端大屏进行“开放源代码许可”声明公示。简化了复杂的许可证管理和组件追踪过程，有效提升行业用户对移动APP数字应用的整体处置效率、减少运营成本。

SCA技术已成为数字供应链开源治理的关键入口，悬镜安全始终坚持以技术创新为核心引擎，作为悬镜第三代DevSecOps数字供应链安全管理体系中开源治理环节的数字供应链安全审查与治理平台，专注于解决企业内引入的开源软件及数字供应链的安全风险问题。作为国内SCA技术的实践引领者，源鉴SCA连续多次被Gartner、Forrester等国际权威咨询机构评为SCA技术代表，并连续四年在市场应用率位列第一，同时也是国内首批通过供应链安全检测工具类-增强级（编号CSPEC-GGJ 2401001）认证产品，广泛应用于金融、能源、运营商、智能制造、政企及泛互联网等行业头部客户，为其提供数字供应链全面可靠的安全保障，持续守护中国数字供应链安全。