近日，权威媒体IT168公布了“技术卓越奖”榜单，奇安信开源卫士凭借强大的开源软件成分分析与管理能力，成功入围网络安全类，获得“2021年度技术卓越奖”。

　　数字化时代，软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展，软件供应链也越发复杂多元，复杂的软件供应链会引入一系列的安全问题，导致信息系统的整体安全防护难度越来越大。近年来，针对软件供应链的安全攻击事件一直呈快速增长态势，造成的危害也越来越严重。

　　在开源软件方面，据奇安信发布的《2021中国软件供应链安全分析报告》显示，国内企业软件项目100%使用了开源软件；超8成软件项目存在已知高危开源软件漏洞；平均每个软件项目存在66个已知开源软件漏洞，开源软件安全形势非常严峻。

　　作为国内首款成熟的开源软件安全治理产品，奇安信开源卫士集开源软件识别与安全管控于一体，通过智能化数据收集引擎在全球范围内获取开源软件基础信息、协议信息及其相关漏洞信息，利用自主研发的开源软件分析引擎为企业提供开源软件资产识别、开源软件漏洞风险分析、开源软件协议风险分析、开源软件运维风险分析、开源软件漏洞情报预警及开源软件安全管理等功能，帮助企业掌握开源软件资产信息及相关风险，及时获取最新开源软件漏洞情报，降低由开源软件给企业带来的风险，保障企业交付更安全的软件。

　　据介绍，开源卫士具备以下三大技术优势。第一，基于大数据技术，开源卫士设计了一套自动化、准确度高、实效性好、稳定性强、支持人工运营的开源供应链数据运营流程；第二，开源卫士采用依赖分析技术、文件元数据特征比对技术、二进制结构特征比对技术等多种技术，对海量源代码和二进制进行特征提取，智能选择所需的特征比对技术，有效地提升了开源组件识别的检出率、准确率与效率；第三，开源卫士采用程序分析、逆向分析、图数据库等技术，对开源软件漏洞实现了函数级的漏洞特征提取与调用关系分析，进而实现了针对开源软件安全漏洞的精确识别。

　　目前，奇安信开源卫士已经在银行、保险、证券、央企、能源等行业的几十家机构中取得应用，帮助企业构建自身的代码安全保障体系，消减软件安全隐患。