啟明星辰發布開發安全綜合解決方案,讓安全保障從“源頭”開始
發布時間 2022-08-25隨著數字技術創新和迭代增速,企業紛紛加快了數字化轉型與升級的步伐,對軟件的依賴程度日益加深。與此同時,企業所面臨的軟件開發安全新型威脅也層出不窮、日益復雜。
為幫助用戶從源頭上解決軟件開發安全問題,啟明星辰集團發布開發安全綜合解決方案,通過“平臺(天燕軟件安全開發管控平臺)+工具(天燕VAST代碼安全檢測、天燕VSCA軟件成分分析)+服務”業務模式,為軟件開發全生命周期(SDLC)各個階段提供安全保障。
全生命周期管理讓安全風險有效降低
啟明星辰集團基于SDLC與DevSecOps核心理念,自主研發集源碼控制、檢測和漏洞響應、開發全生命周期于一體的天燕軟件安全開發管控平臺。平臺通過啟明星辰威脅消減庫和安全知識庫,為用戶提供覆蓋軟件開發從架構設計到部署運維的全生命周期 (SDLC)管理,有效降低軟件安全風險,保障企業快捷交付更安全、更可靠的軟件。
1、自動化的安全工具編排
平臺集成Git、SVN等代碼版本管理工具,并支持集成白盒、灰盒安全檢測工具的檢測結果展示,同時將安全工具以插件化形式編排至相關流程中,實現兼顧效率與安全的平衡。
2、豐富的真實場景安全知識庫
依托集團20余年大型安全服務項目經驗和知識積累,從中抽取豐富的安全合規知識庫、業務場景庫、安全威脅庫等為平臺賦能,幫助用戶實現快速跟蹤和準確分析問題。
兩大工具助力效率與安全并駕齊驅
啟明星辰集團推出天燕VAST代碼安全檢測和天燕VSCA軟件成分分析專業工具,通過安全自動化測試與分析檢查,幫助用戶更高時效地發現并解決安全問題,實現效率與安全齊驅并進。
1、天燕VAST代碼安全測試工具
高效檢測出軟件源代碼中的可能導致嚴重安全漏洞和系統運行異常的質量問題、程序缺陷、規范性問題等多種程序漏洞和缺陷,并準確定位告警,從而幫助開發人員消除代碼中的漏洞,減少因軟件本身所存在的安全漏洞導致的安全事故和安全風險。
2、天燕VSCA軟件成分分析工具
可掃描源代碼和二進制文件,以識別開源和第三方組件中的已知漏洞,并查找許可證的安全風險,同時可無縫集成到CI/CD流程中,持續檢測新的開源漏洞。
專業團隊為軟件安全層層把關
啟明星辰集團擁有專業的開發安全專項服務團隊,能夠為用戶提供開發安全體系架構咨詢、源代碼審計、開發安全培訓等服務,為企業軟件安全層層把關。
1、開發安全體系架構咨詢
以應用開發生命周期的架構為基礎,將安全設計、安全編碼、安全測試及安全事件響應的傳統安全技術,融入到產品需求分析、架構設計、開發實現、內部測試、第三方測試及人員知識傳遞等應用開發生命周期的各個階段中,系統地識別、消除各個階段可能出現的安全風險。
2、源代碼審計服務
通過人工審查+自動化掃描的方式對應用系統的源代碼進行審計,快速發現軟件代碼中的安全漏洞和編碼缺陷,并分析存在的安全風險。
3、開發安全培訓
面向企業開發人員開展軟件開發安全技術和流程培訓,讓開發人員掌握軟件安全開發各階段的目的、主要任務和安全技術手段。
啟明星辰集團深耕網絡安全行業20余年,依托在軟件安全開發領域積累的豐富經驗,推出開發安全綜合解決方案,將充分發揮自身技術、服務與產品優勢,幫助企業構建自生長的敏捷安全能力,打造具有免疫力的開發體系,賦能中國軟件產業數字化持續高速發展,持續踐行“護航數字中國,領航信息安全”的使命愿景。
京公網安備11010802024551號