近日���,由中國(guó)信通院�����、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)聯(lián)合主辦的 2021 年可信云大會(huì)在京召開(kāi)��。作為云計(jì)算領(lǐng)域最具權(quán)威性的行業(yè)會(huì)議�,本年度的可信云大會(huì)發(fā)布了數(shù)十項(xiàng)云計(jì)算領(lǐng)域的評(píng)估結(jié)果以及一系列行業(yè)標(biāo)準(zhǔn)���。
近日�����,由中國(guó)信通院�����、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)聯(lián)合主辦的 2021
年可信云大會(huì)在京召開(kāi)�����。作為云計(jì)算領(lǐng)域最具權(quán)威性的行業(yè)會(huì)議�����,本年度的可信云大會(huì)發(fā)布了數(shù)十項(xiàng)云計(jì)算領(lǐng)域的評(píng)估結(jié)果以及一系列行業(yè)標(biāo)準(zhǔn)���。
其中�����,圍繞研發(fā)運(yùn)營(yíng)安全主題���,中國(guó)信通院聯(lián)合十余家云計(jì)算、安全廠商制定了《面向云計(jì)算的研發(fā)運(yùn)營(yíng)安全工具能力要求 第 2
部分:靜態(tài)應(yīng)用程序安全測(cè)試工具》、《面向云計(jì)算的研發(fā)運(yùn)營(yíng)安全工具能力要求 第 3
部分:交互式應(yīng)用程序安全測(cè)試工具》系列行業(yè)標(biāo)準(zhǔn)�����,在本次大會(huì)上正式發(fā)布���。騰訊安全是標(biāo)準(zhǔn)起草單位之一��。
聚焦軟件安全���,研發(fā)運(yùn)營(yíng)安全工具系列標(biāo)準(zhǔn)發(fā)布
伴隨著
5G、云計(jì)算���、人工智能��、大數(shù)據(jù)等技術(shù)日新月異,數(shù)字化轉(zhuǎn)型進(jìn)程逐步推進(jìn)�����,軟件應(yīng)用服務(wù)已成為主流形態(tài)然而軟件安全也愈發(fā)成為業(yè)界關(guān)注的焦點(diǎn)��。近年來(lái)���,安全事件頻發(fā)���,小到企業(yè)安危���、個(gè)人隱私泄露,大到國(guó)家安全�����,究其根本����,多是軟件應(yīng)用服務(wù)自身存在安全漏洞。傳統(tǒng)研發(fā)運(yùn)營(yíng)模式中��,研發(fā)與安全割裂造成安全影響研發(fā)效率�,是導(dǎo)致安全事件發(fā)生的主要原因。
在此背景下�,由中國(guó)信息通信研究院牽頭,聯(lián)合騰訊安全等十余家單位共同制定的《面向云計(jì)算的研發(fā)運(yùn)營(yíng)安全工具能力要求 第 2
部分:靜態(tài)應(yīng)用程序安全測(cè)試工具》��、《面向云計(jì)算的研發(fā)運(yùn)營(yíng)安全工具能力要求 第 3 部分:交互式應(yīng)用程序安全測(cè)試工具》系列行業(yè)標(biāo)準(zhǔn)于本次 2021
可信云大會(huì)中發(fā)布����,深度聚焦軟件安全領(lǐng)域��,通過(guò)研發(fā)運(yùn)營(yíng)安全工具系列標(biāo)準(zhǔn)的制定�����,將自動(dòng)化安全工具�、設(shè)備融入軟件應(yīng)用服務(wù)的全生命周期����,適應(yīng)當(dāng)前的開(kāi)發(fā)模式,規(guī)范研發(fā)運(yùn)營(yíng)安全����。
目前可信研發(fā)運(yùn)營(yíng)安全系列評(píng)估包含三大部分,可信研發(fā)運(yùn)營(yíng)安全能力成熟度評(píng)估��、靜態(tài)應(yīng)用程序安全測(cè)試工具能力評(píng)估(SAST) 及
交互式應(yīng)用程序安全測(cè)試工具能力評(píng)估(IAST)���?��?尚叛邪l(fā)運(yùn)營(yíng)安全能力成熟度評(píng)估主要關(guān)注研發(fā)安全�,從九個(gè)階段對(duì)企業(yè)的研發(fā)運(yùn)營(yíng)安全能力從全生命周期維度進(jìn)行管理制度及軟件應(yīng)用服務(wù)全生命周期要求階段的評(píng)估,在本次大會(huì)上進(jìn)行了評(píng)估成果的展示���。
對(duì)于用戶(hù)層面的補(bǔ)齊����,此次發(fā)布最新的靜態(tài)應(yīng)用程序安全測(cè)試工具能力評(píng)估及交互式應(yīng)用程序安全測(cè)試工具能力評(píng)估,則從用戶(hù)視角出發(fā)���,針對(duì)安全工具能力及性能進(jìn)行評(píng)估����,幫助用戶(hù)進(jìn)行選型參考��,具體能力涵蓋掃描檢測(cè)分析能力要求�����、靈活性能力要求��、分析輔助能力要求�、開(kāi)發(fā)流程嵌入能力要求、擴(kuò)展性能力要求���、兼容性能力要求��、部署能力要求���、安全性能力要求���、服務(wù)支持能力要求九大部分,全面完善了研發(fā)運(yùn)營(yíng)安全體系的建設(shè)����。
結(jié)合多年研發(fā)流程標(biāo)準(zhǔn)化經(jīng)驗(yàn),助力行業(yè)研發(fā)運(yùn)營(yíng)安全體系標(biāo)準(zhǔn)建設(shè)
騰訊云多年來(lái)致力于自身研發(fā)體系的標(biāo)準(zhǔn)化和 DevSecOps
的落地����,目前已形成一套完整的研發(fā)運(yùn)營(yíng)安全解決方案。在云產(chǎn)品安全維度����,基于騰訊云的研發(fā)運(yùn)維模式,騰訊安全云鼎實(shí)驗(yàn)室建立了 DevSecOps
模型并落地實(shí)踐�,基于一站式 DevOps
平臺(tái)與流程,在項(xiàng)目協(xié)同��、編碼�、代碼管理與分析、自動(dòng)化測(cè)試��、持續(xù)集成�、配置管理、環(huán)境管理�、制品管理、持續(xù)部署�、持續(xù)運(yùn)維幾個(gè)部分嵌入安全活動(dòng)。
此外���,騰訊云通過(guò)安全工具鏈建立安全門(mén)禁��,實(shí)現(xiàn)安全度量�����,從不同階段和維度收斂安全風(fēng)險(xiǎn)�����,并實(shí)現(xiàn)部分場(chǎng)景的默認(rèn)安全�����,以此來(lái)實(shí)現(xiàn)騰訊云產(chǎn)品的出廠安全�,保證云服務(wù)的安全可靠性���?����;谧陨矶嗄暝品?wù)研發(fā)體系的建設(shè)經(jīng)驗(yàn)��,騰訊安全云鼎實(shí)驗(yàn)室參與了此次運(yùn)營(yíng)安全工具系列標(biāo)準(zhǔn)的起草����,向行業(yè)輸送了大量實(shí)踐經(jīng)驗(yàn),助力行業(yè)安全水平的提升���。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)��。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的��,皆為無(wú)意�����。如您是字體廠商����、圖片文字廠商等版權(quán)方���,且不允許本站使用您的字體和圖片文字等素材�����,請(qǐng)聯(lián)系我們�,本站核實(shí)后將立即刪除����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償�!敬請(qǐng)諒解!
粵公網(wǎng)安備 44030402000264號(hào)