北京市经济和信息化局按照工业和信息化部展开的2024年第二季度专精特新中小企业征集工作，经严格的评审和公示程序，北京比瓴科技有限公司被正式认定为北京市专精特新中小企业。

精细化的安全产品和解决方案

      比瓴科技作为国内第一家安全平台厂商，基于在代码缺陷分析、软件设计模式识别及安全数据分析领域的长期技术积累，推出了国内第一款商用ASOC（application-security-orchestration-and-correlation）产品。瓴域-持续应用安全平台（ASOC）提供了开箱即可用的软件安全体系化能力，包含了企业在软件安全落地中所需的应用威胁建模、软件安全扫描、安全开发管理、统一安全数据管理及威胁分析。比瓴ASOC平台支持企业用户实践多样化的软件安全落地场景，可利用平台预置安全剧本模版在企业快速达成SDLC软件安全开发、DevSecOps、软件供应链安全治理、软件外包安全管理及其它自定义安全场景。

独具特色的创新能力

      比瓴深耕于信息安全领域，于国内首推应用程序安全态势管理（ASPM）平台，定义软件安全产品新品类。ASPM可以从应用的视角，管理应用系统全生命周期风险态势感知及安全画像，从基于组织架构及软件生命周期的安全度量；基于漏洞的安全度量和基于软件资产的安全度量三个方面，让检测的数据产生业务价值，并结合工具侧和业务侧的数据，站在应用的视角看当前软件开发环境下的现状以及存在的问题并做分类，再结合漏洞处置过程中的情况分析，判定扫描工具什么情况下工作，从而形成闭环。

      ASPM平台建立了基于项目-应用系统-软件制品的细颗粒度软件资产管理，便于客户建立详细的软件资产台账，以应对监管关于建立软件供应链清单的要求。在建立软件资产台账的同时，也关联软件资产与风险漏洞的关系。

      瓴知-应用安全威胁建模系统（TMA）增强了大模型技术，将LLM的强大能力与结构化的威胁建模流程相结合，提供了一个实用的框架，适用于企业的信息系统安全分析。

      TMA系统采用了先进的LLM技术，结合检索增强生成（RAG）方法，无缝整合了比瓴科技在开发安全领域积累所形成的安全知识库以及企业的私域知识，所有数据的训练均可在本地完成，不需要访问互联网。利用LLM对于自然语言的理解能力，从而实现上传业务需求文档即可自动化开展安全需求分析的功能，为用户提供更为便捷、友好且跨域的威胁建模能力。

专业化的交付实力

      比瓴以AI和数据为核心提供覆盖全场景的软件供应链安全产品和安全咨询服务，依托已建立的七大区域营销和服务中心，从市场、营销和产品等多个维度保障业务的全面发展。成立至今业务横向覆盖金融、运营商、国央企、能源、电力及互联网等行业，为100+客户，50000+软件系统提供安全技术支撑。

      “详细内容见官网：比瓴科技”。