数字经济拉动全球信息全面渗透、跨界融合、加速创新，推动产业数据化和数字产业化发展。乘着数字化东风，安全行业迎来黄金发展期，以《密码法》《数据安全法》《个信息保护法》等为基础的多项政策法规在2022年逐步落地，数字安全产业将逐渐走向规范。

酷德啄木鸟总经理 杨临庆

酷德啄木鸟总经理杨临庆，作为企业代表发表获奖感言！杨临庆表达了对ISC平台的感谢，平台汇集了诸多网络安全细分领域的佼佼者，互惠互通、促进交流、激发创新，加快建设我国网络安全领域事业。纵观国内网络安全领域10年发展，供应链安全应用类软件，从小众领域逐渐走向规范和专业，领域内的企业也向规模化、有序化发展。酷德啄木鸟历经国内安全领域变迁，将始终坚持从客户角度出发，解决安全问题，不断完善解决方案，为用户提供高价值、复用率高、促进业务效率的开发安全产品，为企业软件研发降本增效。

没有安全的开发可以走得更快，但是伴随软件开发的安全方案，可以延长项目生命周期，为企业降本增效，降低风险，在竞争日益激烈的今天助力企业软件研发稳步发展，顺利进入数字化转型快车道。本次，ISC供应链与安全开发领域奖项，酷德啄木鸟获奖项目为：CodePecker软件成分分析系统——“析微”，其技术优势如下：

1. 产品覆盖了组件、代码文件、片段、二进制文件、镜像全场景的检测支持。

2. 除组件级分析功能外，产品引擎还支持JAVA、C、C++、Python、Golang等主流编程语言代码片断识别，结合开源代码数据库，能够识别代码中的开源代码成分，并分析这些开源代码可能带来的安全和授权风险。

   具备文件级相似度匹配检测功能，具备代码片段级相似度匹配检测功能，检测结果包括但不限于：匹配的组件信息、匹配的仓库信息。具备源代码自研率分析功能，包括文件数量检测、文件大小检测、代码行数检测、代码自研比例分析等。

3. 针对每个漏洞，能构建跨项目的漏洞预警机制。当漏洞库更新时，自动匹配已检测的历史项目中是否存在新漏洞，提醒用户受新漏洞影响的项目，帮助用户发现漏洞的传播影响范围，并采取适当的修复措施。

4. 可根据风险级别、组件坐标、许可证、许可证组等条件设置Jenkins、Azure DevOps、GitLab等流水线阻断功能，可设置阻断单个项目或所有项目，可跟踪查看阻断日志。

5. 产品具有良好的国产化信创支持，支持Redhat、CentOS、统信、银河麒麟等平台部署，支持X86架构和ARM架构体系部署。

多年来，酷德始终坚持以客户体验为本的专业代码安全检测产品设计为理念，服务国内近百家大型企业。未来的酷德啄木鸟将稳健发展脚步，为中国企业数字化转型，夯实安全基础，力争行业领跑！