默安开发安全荣获信通院首批“云安全守卫者计划”优秀案例

默安开发安全荣获信通院首批“云安全守卫者计划”优秀案例,第1张

默安开发安全荣获信通院首批“云安全守卫者计划”优秀案例

12月28日,由中国信通院、中国通信标准化协会主办,云计算开源产业联盟承办的“2021可信云安全论坛”圆满举行。作为论坛亮点环节之一,首批云安全守卫者计划优秀应用案例评选结果正式发布。

默安科技应用于国泰君安证券股份有限公司的2021开发安全体系建设案例荣获首批优秀案例!

 

为引导云安全领域产品发展方向,中国信通院于10月正式启动首批“云安全守卫者计划”优秀案例征集活动,向行业广泛征集一批成熟度高、具有示范作用的优秀云安全应用案例,围绕用户需求分析、关键技术、解决方案、创新点、实施前后比对、推广价值等多维度进行综合评估。此次案例入选,充分表明默安科技的开发安全体系建设能力成熟度高、具有行业示范作用和推广价值。

案例背景

该案例的应用方——国泰君安证券是中国领先的综合金融服务商和全能投资银行。作为头部券商,国泰君安非常重视自身网络安全建设,持续探索创新技术,积极发挥带头示范作用。在系统开发安全建设方面,国泰君安经过多轮市场调研与分析,最终与默安科技达成合作,共同推进开发安全体系的完整规划与长效建设工作。

解决方案

默安科技能够为客户提供一套完整的“产品+服务+平台”的SDL/DevSecOps全流程解决方案,包括威胁建模STAC、白盒代码安全检查SAST、软件成分分析SCA、交互式安全测试IAST、黑盒应用安全扫描DAST、研发安全管理平台等产品,与主流CI/CD系统无缝集成,并提供“陪伴式”服务。

在本次合作中,国泰君安在研发的需求设计阶段采用威胁建模、编码测试阶段应用雳鉴IAST,并以开发项目“先试点后推广”的策略逐步覆盖,同时全程采用“陪伴式”专业服务,实现开发安全全量活动的赋能,即满足了合规监管要求,又在不影响业务进度的前提下,完成开发安全体系的一体化落地,从源头上降低安全事件的发生概率和风险等级。

更多应用

除金融行业外,该解决方案在政府、央企、高端制造、房产、互联网等领域都有着十分成熟的落地经验与实践成果,市场覆盖华北和华东,华中、华南、西南等区域,具备行业、区域可复制性和推广价值。

此外,“2021可信云安全论坛”还重磅发布了由云计算开源产业联盟牵头的《软件供应链安全发展洞察报告》。默安科技与中国信通院、腾讯等十余家单位共同参与该报告的编写,共同普及提升软件供应链安全保障意识,深化读者对软件供应链安全相关概念的理解。


作为软件开发安全领域的先行者与领导者,默安科技将继续匹配客户需求、钻研创新技术、积累实践经验,从软件开发安全体系建设角度帮助各行业客户实现业务与安全效益的最大化。

欢迎分享,转载请注明来源:内存溢出

原文地址: https://outofmemory.cn/zaji/5706575.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-12-17
下一篇 2022-12-17

发表评论

登录后才能评论

评论列表(0条)

保存