海云安-ag旗舰厅官方网站

代码管控平台
代码管控平台
源代码安全管控平台构建集管理能力与技术安全为一体的全流程软件代码、安全检测与评估机制,形成体系化、标准化的软件代码安全ag旗舰厅官方网站的解决方案,全面保障软件代码安全,从开发环节、交付环节、使用环节全生命周期进行源代码版本、制品版本一致性签名校验,组件引入安全管控,实现开发和上线发布运维隔离,为安全运营持续监测提供平台和自动化工具支撑。
  • ● 制定、优化现有开发全过程管理办法,如安全需求规范、安全编码规范、安全交付、验收与发布规范等。
    ● 建设源代码仓库、制品库、组件库三个仓库,通过系统落实开发、交付、发版全过程管理办法所要求的版本一致性、权限隔离、自动化安全检测和部署管控。
    ● 通过安全开发ide插件,实现开发人员源代码实时代码规范、编码质量检测、代码安全审计、统计分析功能、提交代码审计系统检测和查看报告功能。
    ● 通过rasp应用安全防护工具,拦截从应用程序到系统的所有调用,实时检测和阻断安全攻击,使应用程序具备自我保护能力,当应用程序遭受到实际攻击伤害,可以自动对其进行防御。
  • ● 三大安全管控实现责任隔离。源代码安全管控、组件安全管控、制品安全管控。
    ● 采用面向多语言多对象的自主智安全基技术。从测试诊断视角抽取软件开发过程的代码测试、集成测试、上线测试等用例框架,以敏捷流程引擎为核心,提高了源代码安全检测技术的场景适配性和健壮性。
    ● 采用多维ast融合检测技术。在充分发挥sast、dast和iast技术优点的同时,快速迭代,可以准确高效地发现软件存在的问题缺陷。
  • ● 通过对源代码版本与制品一致性进行安全校验,确保上线制品完整性、不可抵赖性,从而构建应用系统可信交付、发布。
    ● 应用安全进一步“左移”到开发环境:从代码开发的源头就建立规范,约束相关安全属性,从而确保应用系统的生产最初就遵守安全要素,减少人为疏忽、不安全函数的引入。
    ● 通过多标多规融合制定行业应用系统安全管控所匹配的安全需求、安全设计、数据安全要求,为数字化转型保驾护航。
网站地图