中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

聚焦軟件安全,研發(fā)運(yùn)營安全工具系列標(biāo)準(zhǔn)即將發(fā)布

2023-07-03    分類: 網(wǎng)站建設(shè)

伴隨著5G、云計(jì)算、人工智能、大數(shù)據(jù)等技術(shù)日新月異,數(shù)字化轉(zhuǎn)型進(jìn)程逐步推進(jìn),向各行各業(yè)滲透。在云計(jì)算已然成為基礎(chǔ)設(shè)施的當(dāng)下,軟件應(yīng)用服務(wù)已成為主流形態(tài),然而,安全問題始終是制約其發(fā)展的關(guān)鍵因素,國內(nèi)服務(wù)器,軟件安全也愈發(fā)成為業(yè)界關(guān)注的焦點(diǎn)。近年來,安全事件頻發(fā),香港服務(wù)器,小到企業(yè)安危、個(gè)人隱私泄露,大到國家安全,究其根本,多是軟件應(yīng)用服務(wù)自身存在安全漏洞,導(dǎo)致安全事件發(fā)生。

傳統(tǒng)研發(fā)運(yùn)營模式中,研發(fā)與安全割裂,主要因?yàn)榘踩绊懷邪l(fā)效率,通過自動(dòng)化安全工具、設(shè)備,將安全融入軟件應(yīng)用服務(wù)的全生命周期,適應(yīng)當(dāng)前的開發(fā)模式是業(yè)界共識(shí),也是實(shí)現(xiàn)研發(fā)運(yùn)營安全的必要途徑。

以此為背景,2020年,中國信息通信研究院(簡(jiǎn)稱信通院)牽頭,聯(lián)合華為技術(shù)有限公司、騰訊云計(jì)算(北京)有限責(zé)任公司、北京安普諾信息技術(shù)有限公司、深圳開源互聯(lián)網(wǎng)安全技術(shù)有限公司、奇安信科技集團(tuán)股份有限公司、中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司、中興通訊股份有限公司、杭州安恒信息技術(shù)股份有限公司、新華三技術(shù)有限公司、西安郵電大學(xué)、杭州默安科技有限公司等十余家單位,共同制定了《面向云計(jì)算的研發(fā)運(yùn)營安全工具能力要求 第2部分:靜態(tài)應(yīng)用程序安全測(cè)試工具》、《面向云計(jì)算的研發(fā)運(yùn)營安全工具能力要求 第3部分:交互式應(yīng)用程序安全測(cè)試工具》系列行業(yè)標(biāo)準(zhǔn)。


標(biāo)準(zhǔn)規(guī)定了靜態(tài)應(yīng)用程序安全測(cè)試工具(SAST)及交互式應(yīng)用程序安全測(cè)試工具(IAST)的基本能力要求,涵蓋檢測(cè)掃描分析能力要求、靈活性能力要求、分析輔助能力要求、開發(fā)流程嵌入能力要求、擴(kuò)展性能力要求、兼容性能力要求、部署能力要求、安全性能力要求、服務(wù)支持能力要求九大部分,具體包括支持的語言類型、框架類型、漏報(bào)率要求、誤報(bào)率要求、缺陷定位、掃描結(jié)果分析對(duì)比、告警能力等。

相關(guān)評(píng)估同步推出

目前可信研發(fā)運(yùn)營安全系列評(píng)估包含三大部分,可信研發(fā)運(yùn)營安全能力成熟度評(píng)估、靜態(tài)應(yīng)用程序安全測(cè)試工具能力評(píng)估(SAST) 及 交互式應(yīng)用程序安全測(cè)試工具能力評(píng)估(IAST)。

可信研發(fā)運(yùn)營安全能力成熟度評(píng)估強(qiáng)調(diào)安全左移,關(guān)注研發(fā)安全,分為管理制度以及涉及軟件應(yīng)用服務(wù)全生命周期的要求階段、安全需求分析階段、設(shè)計(jì)階段、研發(fā)階段、驗(yàn)證階段、發(fā)布階段、運(yùn)營階段和下線階段九大部分,每個(gè)部分提取了關(guān)鍵安全要素,對(duì)于企業(yè)的研發(fā)運(yùn)營安全能力從全生命周期維度進(jìn)行評(píng)估,自低向高依次分為基礎(chǔ)級(jí)、增強(qiáng)級(jí)和先進(jìn)級(jí)。


靜態(tài)應(yīng)用程序安全測(cè)試工具能力評(píng)估及交互式應(yīng)用程序安全測(cè)試工具能力評(píng)估從用戶視角出發(fā),針對(duì)安全工具能力及性能進(jìn)行評(píng)估,幫助用戶進(jìn)行選型參考,具體能力涵蓋掃描檢測(cè)分析能力要求、靈活性能力要求、分析輔助能力要求、開發(fā)流程嵌入能力要求、擴(kuò)展性能力要求、兼容性能力要求、部署能力要求、安全性能力要求、服務(wù)支持能力要求九大部分。

評(píng)估及標(biāo)準(zhǔn)編寫參與

本文題目:聚焦軟件安全,研發(fā)運(yùn)營安全工具系列標(biāo)準(zhǔn)即將發(fā)布
文章地址:http://www.rwnh.cn/news/269526.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供面包屑導(dǎo)航、網(wǎng)站營銷、ChatGPT、微信小程序自適應(yīng)網(wǎng)站、做網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

綿陽服務(wù)器托管
通辽市| 奈曼旗| 侯马市| 龙游县| 高淳县| 城步| 海伦市| 伊金霍洛旗| 当涂县| 新民市| 曲靖市| 凤城市| 交口县| 霞浦县| 祁东县| 罗江县| 思茅市| 呼玛县| 左云县| 长丰县| 满城县| 玛曲县| 崇阳县| 漾濞| 灵武市| 皋兰县| 化德县| 莆田市| 西畴县| 芒康县| 莱芜市| 平陆县| 佳木斯市| 白沙| 乌苏市| 武穴市| 东明县| 蓬安县| 茶陵县| 巴里| 溧水县|