中国铁路某局集团有限公司，是国家铁路集团有限公司管理的大型铁路运输企业的十八个铁路局之一，此处简称为：M局，成立于二十世纪中期，地处国家边陲，内连境内多个地区，外接周边诸国，承担着服务边疆、稳固祖国边境的重要任务。虽然地理位置特殊，但交通日渐便利，与内地和世界的联系日渐密切，联通内外的“交通网”越织越密，区域协作的“关系网”越扩越大。新时代背景下，M局管辖范围的铁路建设走上了快车道，数字蓄力，互联网与铁路网“双网融合”，不仅全力满足人民群众对美好旅行生活的向往和需求，也让货运市场涌动创新活力。

图源：网络

针对M局的软件供应链安全现状，默安科技的专家团队拟定出了整体思路：立规范、建平台、保落地。建设由源代码安全检测模块（SAST）、开源组件分析模块（SCA）、交互式应用安全检测模块（IAST）等核心模块组成，全面满足信创要求的软件供应链安全监测平台。配合伴随式的软件供应链安全运营服务，以及专业的技术支持服务、安全培训服务、渗透测试服务、上线前安全漏洞扫描服务等，提高漏洞的发现能力并确保有效处置与闭环，提升M局整体的软件供应链安全能力。

在上线数月之后，默安科技的产品与服务从以下四个方面为M局的软件供应链安全工作带来可圈可点的价值，赢得相关部门负责人的认可。