伴隨著5G、云計(jì)算、人工智能、大數(shù)據(jù)等技術(shù)日新月異，數(shù)字化轉(zhuǎn)型進(jìn)程逐步推進(jìn)，向各行各業(yè)滲透。在云計(jì)算已然成為基礎(chǔ)設(shè)施的當(dāng)下，軟件應(yīng)用服務(wù)已成為主流形態(tài)，然而，安全問題始終是制約其發(fā)展的關(guān)鍵因素，國內(nèi)服務(wù)器，軟件安全也愈發(fā)成為業(yè)界關(guān)注的焦點(diǎn)。近年來，安全事件頻發(fā)，香港服務(wù)器，小到企業(yè)安危、個(gè)人隱私泄露，大到國家安全，究其根本，多是軟件應(yīng)用服務(wù)自身存在安全漏洞，導(dǎo)致安全事件發(fā)生。

傳統(tǒng)研發(fā)運(yùn)營模式中，研發(fā)與安全割裂，主要因?yàn)榘踩绊懷邪l(fā)效率，通過自動(dòng)化安全工具、設(shè)備，將安全融入軟件應(yīng)用服務(wù)的全生命周期，適應(yīng)當(dāng)前的開發(fā)模式是業(yè)界共識(shí)，也是實(shí)現(xiàn)研發(fā)運(yùn)營安全的必要途徑。

以此為背景，2020年，中國信息通信研究院（簡(jiǎn)稱信通院）牽頭，聯(lián)合華為技術(shù)有限公司、騰訊云計(jì)算（北京）有限責(zé)任公司、北京安普諾信息技術(shù)有限公司、深圳開源互聯(lián)網(wǎng)安全技術(shù)有限公司、奇安信科技集團(tuán)股份有限公司、中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司、中興通訊股份有限公司、杭州安恒信息技術(shù)股份有限公司、新華三技術(shù)有限公司、西安郵電大學(xué)、杭州默安科技有限公司等十余家單位，共同制定了《面向云計(jì)算的研發(fā)運(yùn)營安全工具能力要求 第2部分：靜態(tài)應(yīng)用程序安全測(cè)試工具》、《面向云計(jì)算的研發(fā)運(yùn)營安全工具能力要求 第3部分：交互式應(yīng)用程序安全測(cè)試工具》系列行業(yè)標(biāo)準(zhǔn)。

標(biāo)準(zhǔn)規(guī)定了靜態(tài)應(yīng)用程序安全測(cè)試工具（SAST）及交互式應(yīng)用程序安全測(cè)試工具（IAST）的基本能力要求，涵蓋檢測(cè)掃描分析能力要求、靈活性能力要求、分析輔助能力要求、開發(fā)流程嵌入能力要求、擴(kuò)展性能力要求、兼容性能力要求、部署能力要求、安全性能力要求、服務(wù)支持能力要求九大部分，具體包括支持的語言類型、框架類型、漏報(bào)率要求、誤報(bào)率要求、缺陷定位、掃描結(jié)果分析對(duì)比、告警能力等。

相關(guān)評(píng)估同步推出

目前可信研發(fā)運(yùn)營安全系列評(píng)估包含三大部分，可信研發(fā)運(yùn)營安全能力成熟度評(píng)估、靜態(tài)應(yīng)用程序安全測(cè)試工具能力評(píng)估（SAST） 及 交互式應(yīng)用程序安全測(cè)試工具能力評(píng)估（IAST）。

可信研發(fā)運(yùn)營安全能力成熟度評(píng)估強(qiáng)調(diào)安全左移，關(guān)注研發(fā)安全，分為管理制度以及涉及軟件應(yīng)用服務(wù)全生命周期的要求階段、安全需求分析階段、設(shè)計(jì)階段、研發(fā)階段、驗(yàn)證階段、發(fā)布階段、運(yùn)營階段和下線階段九大部分，每個(gè)部分提取了關(guān)鍵安全要素，對(duì)于企業(yè)的研發(fā)運(yùn)營安全能力從全生命周期維度進(jìn)行評(píng)估，自低向高依次分為基礎(chǔ)級(jí)、增強(qiáng)級(jí)和先進(jìn)級(jí)。

靜態(tài)應(yīng)用程序安全測(cè)試工具能力評(píng)估及交互式應(yīng)用程序安全測(cè)試工具能力評(píng)估從用戶視角出發(fā)，針對(duì)安全工具能力及性能進(jìn)行評(píng)估，幫助用戶進(jìn)行選型參考，具體能力涵蓋掃描檢測(cè)分析能力要求、靈活性能力要求、分析輔助能力要求、開發(fā)流程嵌入能力要求、擴(kuò)展性能力要求、兼容性能力要求、部署能力要求、安全性能力要求、服務(wù)支持能力要求九大部分。

評(píng)估及標(biāo)準(zhǔn)編寫參與

本文題目：聚焦軟件安全，研發(fā)運(yùn)營安全工具系列標(biāo)準(zhǔn)即將發(fā)布
文章地址：http://www.rwnh.cn/news/269526.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供面包屑導(dǎo)航、網(wǎng)站營銷、ChatGPT、微信小程序、自適應(yīng)網(wǎng)站、做網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)