安势信息亮相 2025vivo 开发者大会,多维度技术共推生态安全升级!
图 1:安势信息连续三年斩获“vivo 年度最佳安全业务伙伴”证书
图 2:安势信息连续三年斩获“vivo 年度最佳安全业务伙伴”
(图左 5:安势信息安全专家金文会博士领奖)
在 vivo 品牌迈入创立 30 周年、开发者大会迎来举办 8 周年的关键里程碑之际,2025 年 10 月 10 日,一场意义非凡的行业盛会——2025vivo 开发者大会,于深圳国际会展中心顺利落下帷幕。
本届大会延续“同心・同行”的核心主题,不仅在现场集中推出了三大核心成果——蓝心智能战略、原系统 6(OriginOS 6)及蓝河操作系统 3(BlueOS 3),更是将“安全与隐私保护”提升至生态合作的核心板块,为品牌下一阶段的发展奠定了关键基础。
为推动“安全与隐私保护”板块的深度落地,大会专门设置安全与隐私会场,围绕多元安全议题搭建交流平台:既有对权限安全、应用安全与数据安全的基础防护探讨,也包含守护可信智能体的 AI 安全范式技术分享、终端厂商在大模型治理中的可信实践,以及构建媒体内容“数字身份证”的可信印记研究。
图 3:安全与隐私会场
其中,作为连续三年斩获“vivo 年度最佳安全业务伙伴”的安势信息,作为 vivo 安全生态中的核心协作方受邀登台演讲。
图 4:安势信息安全专家金文会博士主题分享
安势信息安全专家金文会博士联合 vivo 安全工具高级经理宣伟先生共同就《千镜工具智能体重构安全生产力》为题进行了分享。千镜工具智能体是 vivo 推出的端侧安全检测工具与 AI 开发助手的结合体,主要包含端侧安全检测能力、AI 开发辅助功能、跨平台协作能力。
作为 vivo 安全生态板块中的长期深度合作伙伴,安势信息在安全技术领域具备多维度的核心技术能力:
1、安全工具架构的演进能力
推动安全工具从传统 SCA 架构向基于 MCP 架构的适配升级,构建了以 AI Agent 为智能核心,联动 MCP Client、MCP Server,并集成“组件识别工具、漏洞检测工具、许可证检测工具、版权检测工具”等专业模块的技术架构,实现安全工具间的灵活协同与智能化管理,提升安全能力的扩展性与响应效率。
图 5:安势信息核心技术能力——安全工具架构的演进能力
2、安全工具老系统改造(SCA 适配)的技术深化能力
通过检测原子化、Server 标准化、服务场景化三大方向,重塑安全工具的技术底座:
检测原子化:将安全检测能力拆解为“原子级检测单元”,通过单元的灵活组合与复用,实现检测效率的优化,让安全检测更精细、更具定制性。
Server 标准化:对服务端(Server)进行标准化规范,明确接入流程、定义准入行为,并统一技术栈,强化服务端基座能力,减少重复开发,提升系统稳定性与可维护性。
服务场景化:围绕实际安全需求,覆盖“获取模块信息”、“了解模块依赖/仓库关系”、“模块安全检测”、“XX PDSBOM 清单”等场景,以场景为锚点提供精准安全服务,实现从“单一检测”到“全场景安全能力覆盖”的升级。
3、全链路资产反溯与风险定位能力
具备“漏洞-组件/版本-任务-项目”全链路资产反溯能力,支持“正向追踪风险扩散、反向定位风险根源”的双向精准风险定位,助力企业快速实现风险闭环,减少安全资源的无效投入,避免无意义的风险排查,大幅提升安全运营效率。
4、漏洞感知与 AI 驱动的自动化能力
主动且提前的漏洞感知:实时监控 GitHub 主流开源代码仓库的 ISSUE/PR,基于大模型分析潜在漏洞,平均比 CVE 官方漏洞披露时间提前 30 天感知风险;
同时可感知“采取静默修复的非公开漏洞情报”:目前已感知到的 1319 个未公开漏洞中,有 268 个后续被分配了 CVE 编号,助力企业提前防御“零日漏洞”等隐蔽风险。
AI 驱动自动化决策:以 AI 技术降低人工依赖,让漏洞的“感知、分析、响应”全流程更自动化、智能化,提升安全运营的效率与精准度。
图 6:安势信息核心技术能力——漏洞感知与 AI 驱动的自动化能力
未来,安势信息将继续以多维度核心技术能力为“桨”,与 vivo 在“同心・同行”的生态航道上深度携手,为 vivo 蓝心智能战略、原系统及蓝河操作系统等核心成果筑牢安全底座,赋能千镜工具智能体释放更强大的安全生产力,共同守护 vivo 生态的安全与隐私边界,助力 vivo 在品牌创立 30 周年与开发者大会 8 周年的新起点上,向着更安全、更智能的生态未来稳步迈进。
关于安势信息
上海安势信息技术有限公司是国内先进的软件供应链安全治理解决方案提供商,核心团队来自 Synopsys、华为、阿里巴巴、腾讯、中兴等国内外企业。安势信息始终坚持 DevSecOps 的理念和实践,以 AI、多维探测和底层引擎开发等技术为核心,提供包括清源 CleanSource SCA(软件成分分析)、清源 SCA 社区版、清正 CleanBinary (二进制代码扫描)、清流 PureStream(AI 风险治理平台)、清本 CleanCode SAST(企业级白盒静态代码扫描)、可信开源软件服务平台、开源治理服务等产品和解决方案,覆盖央企、高科技、互联网、ICT、汽车、高端制造、半导体 &软件、金融等多元化场景的软件供应链安全治理最佳实践。
欢迎访问安势信息官网https://www.sectrend.com.cn 或发送邮件至 info@sectrend.com.cn 垂询。
版权声明: 本文为 InfoQ 作者【安势信息】的原创文章。
原文链接:【http://xie.infoq.cn/article/5ea847cbfdf0762cf134d3f2e】。文章转载请联系作者。
正本清源,不止于安全。 2022-05-20 加入
上海安势信息是国内先进的AI+软件供应链安全治理方案商。专注打造DevSecOps工具链,以AI等为技术核心,围绕软件全生命周期,推出清源SCA、清正CleanBinary、SAST、AIBOM等自主知识产权的应用安全产品与方案。
评论