近日，由数世咨询推出的《2022年度中国数字安全能力图谱》正式发布。安全玻璃盒以卓越的安全实力获“持续应用安全创新者” “IAST能力者” “RASP创新者”三大称号！

能力图谱是基于数世咨询创始成员于2016年9月业界首发的“全景图”品牌更新迭代而来。分类方法论由IPDRR到网络安全三元论，再到今年提出的数字安全模型。从技术产品演进到目前的安全能力，从“企业大全”演进到目前的“企业精选”。

能力图谱旨在，尝试解决由于各种纷繁复杂的分类混乱带来的沟通不便、统计不便、采购不便等弊端，凸显优秀安全能力提供者，降低供需双方的试错成本，为广大数字安全领域的业界同仁提供研究借鉴与参考使用。

安全玻璃盒&持续应用安全

持续应用安全（CAS），是通过离散式制造、统一式交付、聚焦式管理 、智能式应用的方式使安全能力可持续发展。

早先，安全玻璃盒就已将CAS最核心的三大安全原子能力，即IAST、SCA以及RASP持续集成到安全玻璃盒ASTP平台。ASTP以IAST为建设中心，左右分别与SCA、RASP两大原子力深度耦合以及智能协同，并非是将三组能力暴力拼凑。我们认为，它可以看作CAS的前身。由此，安全玻璃盒获“持续应用安全创新者”称号。

我们始终认为，无论是应用安全还是其他数字领域的安全，最终都会走向持续、聚焦的模式。针对当前应用安全的实际痛点，CAS正是目前能够保障数字化应用的构建、上线和运营全流程的安全状态的最佳模式，是应用真正需要的持续安全。

安全玻璃盒&IAST

IAST协助研发人员更早期的发现安全漏洞，以更低成本的解决安全漏洞，减少因安全问题导致的返工，提高整体项目研发效率。它问世的初衷除了作为一种新的应用安全检测技术弥补原有应用测试技术的局限性，还要满足不断发展的新技术，实现安全左移。经历了十年的发展，IAST技术本身已然成熟，但是实力升级依旧在继续。安全玻璃盒IAST也一直在无缝集成DevSecOps、检测准确度、扫描覆盖度等方面精进。追求更智能、更轻量、更准确，是安全玻璃盒作为“IAST能力者”的使命。

安全玻璃盒&RASP

RASP是一种新型应用安全保护技术，它将防护功能嵌入到应用程序，并与应用程序融为一体，使应用程序具备自我免疫防御能力。RASP较为友善地解决了WAF的不足之处，可以截获真正具有风险的操作当应用程序遭受到实际攻击伤害时，能实时检测和阻断安全攻击，而不需要进行人工干预。

安全玻璃盒率先选择将RASP与IAST和SCA有机结合，打造国内首个“All in one三合一”安全平台，提供交互式应用安全检测、开源软件供应链安全和应用安全免疫防御功能。既能确保数字应用上线即安全，避免应用带病运行。又能应用于生产运行环境，通过对数字应用正常的业务使用即可同步完成安全检测，当发现漏洞或遇到异常攻击时立即激活免疫防御机制，实现“攻防结合”，赋予数字应用具备“自我检测与自我免疫”安全能力。