近日，由业界权威机构嘶吼产业研究院主办的2023网络安全“金帽子”年度评选结果已正式公布。本届评选由网安产业监管机构及相关委办局领导坐镇、行业资深专家、头部网安企业负责人权威加持。凭借首创的专利级代码疫苗技术创新突破了数字供应链安全领域关键核心技术，悬镜安全创始人兼CEO子芽以总评分、专家评分和大众评分三榜第一的卓越成绩，登顶“年度技术突破者”榜首。

网络安全“金帽子”年度盛典

汇聚产业领军势力

作为备受瞩目的网络安全行业盛会，为充分展现各家网络安全企业优势，促进网络安全产业自主创新能力，对网络安全企业作出鼓励，同时也为用户选择网络安全解决方案和产品提供有力参考依据，网络安全“金帽子”年度评选活动已历时六届，拥有行业顶尖的专家评审团。2023网络安全“金帽子”年度评选活动吸引了上百家安全厂商参与，共收录有效网络投票100000+张，活动主页点击量突破300000次。

本项评选从参选人的科研方向、技术创新、科研成果、专业技术荣誉及市场应用案例等多维度综合评审。作为中国信通院软件供应链安全社区首席专家、中国信通院云原生安全MVP、腾讯TVP技术专家和ISC十周年代表性人物，子芽今年继获得“2022-2023 年度软件供应链安全领域产业创新开拓者”后，再获“年度技术突破者”，进一步彰显了子芽在行业技术创新突破和产业应用协同发展中的领导者身份。

持续创新代码疫苗技术

守护中国数字供应链安全

子芽，悬镜安全创始人兼CEO，《DevSecOps敏捷安全》作者，OpenSCA开源社区创始人，DSO和DSS大会执行主席，中国信通院软件供应链安全社区首席专家，腾讯TVP技术专家，ISC互联网安全大会十周年代表性人物，长期从事AI深度学习在应用敏捷安全领域持续威胁评估方向的探索研究，拥有多项原创发明专利授权，并多次承担国家级重大网络安全项目和科研项目。凭借多年技术攻关，其首创的代码疫苗技术及第三代“DevSecOps智适应威胁管理体系”在数字供应链安全领域影响深远。

代码疫苗技术在数字供应链积极防御体系中的应用研究，实现了相关重大技术在0 DAY漏洞防御、API挖掘分析、代码疫苗热补丁等难点技术上的突破，解决了下一代数字免疫体系在“内生自免疫、敏捷自适应、共生自进化”等关键特性上的技术瓶颈。

代码疫苗技术旨将智能风险检测和积极防御逻辑注入到运行时的数字应用中，如同疫苗一般与应用载体融为一体，赋予应用自我保护的能力，实现应用对潜在风险的自发现和对未知威胁的自免疫。代码疫苗技术基于插桩技术实现，统一融合了IAST、SCA、RASP、DRA、API分析和APM监控等多种能力，通过一个单探针即可全面应对应用长期面临的安全漏洞、数据泄漏、运行异常和0Day等多种风险。该技术不仅减轻了多探针运维的压力，还在应用中植入了安全的“疫苗”，实现并推动应用与安全的共生。

作为代码疫苗技术的核心，函数级单探针植入在应用内存上下文之中，既能够在软件开发测试环节里通过IAST对软件安全风险进行智能检测，精准定位API安全风险和缺陷，有效解决运行时API中敏感数据流动的追踪问题，又能够在软件部署和运营环节通过RASP实现应用风险自免疫，提供闭环的数字供应链安全检测与防御能力。

子芽在业界首次定义了代码疫苗技术，并带领悬镜安全团队对其中关键技术进行了重大创新，凭借相关原创发明专利技术获得了来自科技部、北京市科委等权威机构的高度认可。目前，该项代码疫苗技术已在金融、车联网、泛互联网、智能制造、通信和能源等多个行业得到广泛应用与落地实践，产生了显著的经济和社会效益。

了解更多代码疫苗技术相关内容，请参考《DevSecOps敏捷安全》。