伴随软件行业快速发展，软件供应链安全形式越发严峻，如何树立软件供应链安全管理观念，促进各相关方协调合作成为亟待解决的难题。为此，在工业和信息化部网络安全管理局指导下，由中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国铁塔股份有限公司、奇安信科技集团股份有限公司等六家企事业单位发起筹建的信息通信软件供应链安全社区应运而生。星阑科技实力入选成为社区首批会员单位。

信息通信软件供应链安全社区致力于软件供给过程的安全生态建设，为产业链、供应链各相关方等提供研讨、研发、协作、共治的平台。社区自开展工作以来，一直围绕软件行业发展进程，深刻关注软件供应链安全风险，致力于软件供给过程的安全生态建设，为产业链、供应链各相关方提供研讨、研发、协作、共治的平台。截至目前，社区已研究并发表了SBOM系列政策文件的翻译、解读类文章25余篇，组织软件供应链安全系列主题论坛2次，并征集成员单位开展“软件供应链安全能力成熟度（SS-CMM）评估试点”、“基于SBOM的软件供应链风险管理项目申报”工作，以期提升企业软件供应链风险管理能力、促进软件供应链风险管理实践。

许多依靠供应链管理取得成功的企业缺乏发现、监测、和响应能力，以及无法跟上需求和增长的步伐，导致企业付出高昂的代价。其中，API在实现供应链数字化转型方面最有用的一大优点是支持可伸缩性和控制成本的能力。API可以减少预测工作，并允许企业查看来自所有供应链合作伙伴的数据和信息，明确趋势。许多依赖数字化供应链管理的企业已经采用自动化流程，将API添加到交付方面（如交付、库存、可用性和配额）创建了真正的端到端图景，使公司能够更有效地管理供应链运作。最重要的是，API能够使企业保持在供应链管理曲线的领先地位。

随着数字化转型加速，云技术不断发展，我们进入Web的下一次迭代，对API的依赖也随之增长，与此同时，黑客正在利用API作为最新的攻击媒介，进行软件供应链攻击。

作为网络安全新锐企业，星阑科技致力于帮助企业建立API全生命周期安全防护，在各个位点植入安全能力，从而全面提升整体API安全水位。自主研发的“萤火”API安全平台，基于企业级大数据分析平台以及机器学习数据实体识别算法，可以为企业提供API资产梳理、API威胁检测、API数据泄露溯源能力，缓解企业的API风险。为保障企业快速响应，以及全流程安全性和合规性的成熟度，星阑科技“萤火”涵盖左移API安全战略，可将API放在安全控制的前沿和中心位置，以便有效削减供应链管理成本并加速修复。将API安全测试标准融入开发周期并加以实施，有助于高效创建针对业务逻辑的功能性测试，综合考虑其各个节点，可以更好地创建安全解决方案，确保企业数字化转型过程中的API安全。

未来，星阑科技作为软件供应链安全社区成员单位，将在各专家单位的指导下，进行技术交流，合作研发；推进设计、开发、检测、分析等技术产品化和平台化，提供基础支撑能力等相关工作。并与社区成员共同努力，为促进行业内软件供应链安全治理机制提升和优秀治理实践的推广及软件供应链安全生态健康发展提供强有力保障，为软件供应链安全治理贡献力量。