全程干货｜北大白帽黑客一堂备受关注的直播课

　　6月30日，中关村软件园线上平台智播厅与人民视频并机直播的一堂线上课程受到极大关注。北京大学白帽黑客、全国大学生优秀创业代表、悬镜安全创始人子芽以"从RSAC看DevSecOps的进化与落地思考"为题，面向企业做了针对敏捷安全的解读和分享。

　　本次直播共计覆盖超8.3万人次观看及讨论，针对DevSecOps黄金管道、IAST灰盒安全测试技术、DevSecOps实践的关键角色、开发安全的一些思考等四个议题深度剖析，同时从攻防博弈中解锁安全生态圈痛点新姿势。

　　一攻一防，"武林"高手攻防博弈大战一触即发

　　武林高手决战，即使松懈1秒钟便可与胜利擦肩而过，网络安全同样如此。那么，悬镜子芽如何看待这些问题呢?悬镜安全又是怎样的一个团队呢?

　　据悉，悬镜安全出师于北京大学信息安全实验室"XMIRROR"团队，其核心技术体系为"悬镜DevSecOps智适应威胁管理"，主要覆盖从威胁建模、威胁发现、威胁模拟到检测响应等关键环节，提供开发运营一体化敏捷安全产品及以实战攻防对抗为特色的政企安全服务。

　　悬镜安全曾荣获北京市高校大学生优秀创业团队一等奖，在今年6月8日，正式宣布完成数千万元人民币的PreA轮融资，由红杉中国种子基金独家领投。融资完成后，悬镜安全将进一步完善产品布局，扩充专业销售及市场团队，加速进军金融、电力、能源及互联网企业安全市场。

　　"悬镜安全首创基于AI情景感知的DevSecOps持续威胁管理技术，从源头追踪软件供应链在开发、部署、运营等关键环节面临的应用安全脆弱性与未知外部威胁，帮助政企组织逐步建立一套适应自身业务弹性发展、面向未来架构演进的内生安全开发运营体系。"子芽这样表示。

　　悬镜安全凭借"悬镜DevSecOps智适应威胁管理"这个"秘密武器"快速突出重围，顺利加入业内头把交椅抢夺战。DevSecOps是在2017年的RSA安全大会上正式被提出的概念，其核心理念为，安全需要贯穿从开发到运营整个业务生命周期的每一个环节才能提供有效保障。通过AI赋能，主动识别并动态跟踪软件供应链在开发、部署、运营等关键环节面临的应用安全脆弱性与未知外部威胁，动态评估真实业务场景下的资产弱点风险。

　　攻防对抗是安全的脉搏，本质还是聚焦"人"

　　悬镜安全作为开发安全领域的领导者，被列为该领域的代表厂商。如今，安全左移、开发安全工具、DevSecOps体系建设等开发安全相关的需求受到越来越多企事业单位的重视，悬镜安全以领先的人工智能技术和场景落地化产品帮助众多的客户进行开发安全的落地化实践。

　　结合多年的敏捷安全落地实践经验，悬镜探索出了一套基于原创专利级"平台+工具+服务"的DevSecOps智适应威胁管理体系。它作为DevSecOps全流程AI安全赋能平台，从构筑之初就注重技术落地的柔和低侵入性，从驱动DevSecOpsCI/CD管道持续运转的几大关键实践点入手，通过对威胁建模、威胁发现、威胁模拟及检测响应等关键技术创新赋能政企组织现有人员，帮助甲方建立起更加高效完善的安全开发和安全运营体系，并根据各流程频现的漏洞类型、研发人员知识盲区等再次提供针对性培训，最终针对性制定规章制度，实现制度精准逆推落地。

　　攻防一体化，攻防平衡化，攻防博弈化将会在网络安全行业持久存在，未来如何通过技术提升及落地将网络安全行业推上新的台阶则成为众多厂商新的命题。