7月29日,云计算开源产业联盟在可信云线上峰会重磅发布了《研发运营安全白皮书》(以下简称“白皮书”),该白皮书由中国信息通信研究院、华为技术有限公司、深圳市腾讯计算机系统有限公司、阿里云计算有限公司、浪潮云信息技术股份公司、京东云计算(北京)有限公司等多家科研院所、企业单位联合编制。该白皮书“交互式应用安全测试”章节中提到:目前交互式应用程序安全测试(IAST)主要厂商包括国外的Synopsys、Veracode 等,以及国内的悬镜安全、默安科技等。悬镜安全凭借雄厚的技术实力和完备的产品体系,作为头部厂商入围云计算开源产业联盟 《研发运营安全白皮书》!
近年来,安全事件频发,究其原因,软件应用服务自身存在代码安全漏洞,被黑客利用攻击是导致安全事件发生的关键因素之一。随着信息化的发展,软件应用服务正在潜移默化的改变着生活的各个方面,渗透到各个行业和领域,其自身安全问题也愈发成为业界关注的焦点。传统研发运营模式之中,安全介入通常是在应用系统构建完成或功能模块搭建完成之后,位置相对滞后,无法完全覆盖研发阶段的安全问题。在此背景下,搭建整体的研发运营安全体系,强调安全左移,覆盖软件应用服务全生命周期安全,构建可信理念是至关重要的。
悬镜安全作为国内领先的敏捷开发安全厂商,首创基于AI情景感知的DevSecOps持续威胁管理技术,从源头追踪软件供应链在开发、部署、运营等关键环节面临的应用安全脆弱性与未知外部威胁,帮助政企组织逐步建立一套适应自身业务弹性发展、面向未来架构演进的内生安全开发运营体系。
团队深耕开发安全领域多年,熟悉从研发到运营安全痛点,旗下产品解决方案覆盖要求阶段、安全需求分析阶段、设计阶段、研发阶段、验证阶段、发布阶段、运营阶段、下线停用阶段的全生命周期。
悬镜灵脉IAST灰盒安全测试平台作为新一代智慧交互式应用安全测试产品,采用前沿的深度学习技术,融合领先的IAST产品架构,使安全能力左移前置,将精准化的应用安全测试高效无感地应用于从开发到测试的DevSecOps全流程之中。目前已连续帮助金融、电信、政务、能源、教育等多个行业用户完成落地实践,效果显著。
“白皮书来源:云计算产业联盟”
获取白皮书完整版,您可添加小镜 微信号|anpro_xmirror
您也可联系“悬镜@小镜”加入技术交流群
来源:oschina
链接:https://my.oschina.net/u/4588866/blog/4464238