在数字化和智能化浪潮的推动下，网络安全产业正处于一个快速变革的时期。从传统的防御手段和被动的威胁应对，到如今主动预防和智能检测技术的普及，网络安全领域的焦点和需求正不断演进。为了更好的理解当前网络安全产业现状和未来发展方向，嘶吼安全产业研究院发布《嘶吼2024网络安全产业图谱》。

调研共收到400+网络安全企业参报，嘶吼安全产业研究院通过全面的市场调研与数据分析，对收录企业进行筛选，重点展示综合能力较高或具有代表性的企业，为行业用户提供更精准的行业参考指南。酷德啄木鸟荣登本次图谱软件供应链安全领域中静态应用程序安全测试(SAST)、软件成分分析(SCA)两大细分领域。

CodePecker源代码缺陷分析 (SAST) 系统 (简称“补阙”) 采用业界领先的源码静态分析技术及人工智能技术研发的国内首批代码静态分析检测产品，由北京酷德啄木鸟信息技术有限公司自主研发，拥有完全自主知识产权。系统将静态代码分析技术与应用开发自动化工作流中涉及的安全检测方式相结合，提供代码安全防护能力。相比于传统防护方式带来的漏洞误报率高、人工介入周期长等缺点，提供了更为准确的自动化应用开发安全解决方案。

早在2013年，酷德啄木鸟创始团队，就国内代码安全检测市场空白的情况下，研发出CodePecker源代码缺陷分析(SAST)系统（简称“补阙”)。如今，“补阙”已成为国内白盒领域的领跑产品，包括中国石化、国家电网、中国体彩、中国工商银行、清华大学等等在内的近200+国有大中型企业信赖于“补阙”。

CodePecker 软件成分分析 (SCA) 系统 (简称“析微”) 主要功能在于帮助开发人员在整合第三方软件时，处理潜在的安全问题。系统通过分析应用软件包中的成分，包括软件来源、授权许可方式、版本号等信息，并对比漏洞库，判断检测包是否包含已知漏洞。帮助用户掌握开源软件资产信息，及时获取开源软件漏洞情报，降低由开源软件带来的安全风险，保障企业交付更安全的软件。