设为首页
收藏本站
开启辅助访问
切换到窄版
登录
立即注册
快捷导航
发布信息
搜索
搜索
首页
优惠促销
云服务器
独立服务器
站群服务器
母鸡服务器
服务器托管
全球云服务器
技术文档
联系
每日签到
本版
文章
帖子
用户
主机测评网
»
论坛
›
技术文档
›
其他文档
›
聚焦软件安全,研发运营安全工具系列标准即将发布 ...
返回列表
发新帖
聚焦软件安全,研发运营安全工具系列标准即将发布
[复制链接]
|
主动推送
41
|
0
|
2024-9-10 19:58:45
|
显示全部楼层
|
阅读模式
伴随着5G、云计算、人工智能、大数据等技术日新月异,数字化转型进程逐步推进,向各行各业渗透。在云计算已然成为基础设施的当下,软件应用服务已成为主流形态,然而,安全问题始终是制约其发展的关键因素,国内服务器,软件安全也愈发成为业界关注的焦点。近年来,安全事件频发,香港服务器,小到企业安危、个人隐私泄露,大到国家安全,究其根本,多是软件应用服务自身存在安全漏洞,导致安全事件发生。
传统研发运营模式中,研发与安全割裂,主要因为安全影响研发效率,通过自动化安全工具、设备,将安全融入软件应用服务的全生命周期,适应当前的开发模式是业界共识,也是实现研发运营安全的必要途径。
以此为背景,2020年,中国信息通信研究院(简称信通院)牵头,联合华为技术有限公司、腾讯云计算(北京)有限责任公司、北京安普诺信息技术有限公司、深圳开源互联网安全技术有限公司、奇安信科技集团股份有限公司、中国联合网络通信集团有限公司、中兴通讯股份有限公司、杭州安恒信息技术股份有限公司、新华三技术有限公司、西安邮电大学、杭州默安科技有限公司等十余家单位,共同制定了《面向云计算的研发运营安全工具能力要求 第2部分:静态应用程序安全测试工具》、《面向云计算的研发运营安全工具能力要求 第3部分:交互式应用程序安全测试工具》系列行业标准。
标准规定了静态应用程序安全测试工具(SAST)及交互式应用程序安全测试工具(IAST)的基本能力要求,涵盖检测扫描分析能力要求、灵活性能力要求、分析辅助能力要求、开发流程嵌入能力要求、扩展性能力要求、兼容性能力要求、部署能力要求、安全性能力要求、服务支持能力要求九大部分,具体包括支持的语言类型、框架类型、漏报率要求、误报率要求、缺陷定位、扫描结果分析对比、告警能力等。
相关评估同步推出
目前可信研发运营安全系列评估包含三大部分,可信研发运营安全能力成熟度评估、静态应用程序安全测试工具能力评估(SAST) 及 交互式应用程序安全测试工具能力评估(IAST)。
可信研发运营安全能力成熟度评估强调安全左移,关注研发安全,分为管理制度以及涉及软件应用服务全生命周期的要求阶段、安全需求分析阶段、设计阶段、研发阶段、验证阶段、发布阶段、运营阶段和下线阶段九大部分,每个部分提取了关键安全要素,对于企业的研发运营安全能力从全生命周期维度进行评估,自低向高依次分为基础级、增强级和先进级。
静态应用程序安全测试工具能力评估及交互式应用程序安全测试工具能力评估从用户视角出发,针对安全工具能力及性能进行评估,帮助用户进行选型参考,具体能力涵盖扫描检测分析能力要求、灵活性能力要求、分析辅助能力要求、开发流程嵌入能力要求、扩展性能力要求、兼容性能力要求、部署能力要求、安全性能力要求、服务支持能力要求九大部分。
评估及标准编写参与
回复
使用道具
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
章牛险
22
主题
0
回帖
10
积分
新手上路
新手上路, 积分 10, 距离下一级还需 40 积分
新手上路, 积分 10, 距离下一级还需 40 积分
积分
10
加好友
发消息
回复楼主
返回列表
网络技术教程
软件使用教程
Windows教程
Centos教程
Ubuntu教程
Linux其他教程
综合教程
其他教程
其他文档
服务器商家推荐
华夏互联
蓝速云
米图云
全球云
文章
1
苹果电脑MAC系统登录Windows远程桌面
2
Debian拓展硬盘工具。cloud-utils-growpart、xfsprogs
3
安卓Android手机怎么使用V2rayNG?
4
WINDOWS系统电脑怎么使用WINXRAY?
5
notepad++.8.5.7编辑器,代码编辑器
6
DirectX修复工具增强版_V4.3.0.40864版本DLL修复工具C++安装
7
Visual C++运行库合集包完整版VisualCppRedist_AIO_x86_x64
8
ChromeSetup谷歌浏览器一键安装