News
發布時間:2020-02-29 作者:上海工業控制安全創新科技有限公司 點擊次數:次
作為網絡安全行業風向標的RSAC大會于美國時間2月24日至28日在舊金山如期召開。
基于參會人的關注熱度,RSAC發布《RSAC 2020趨勢報告》,其中DevSecOps相關內容再次成為大家關注的焦點之一。在RSAC2020創新沙盒大賽上,十家初創公司中有半數企業聚焦應用安全,可以見得DevSecOps落地已成為大趨勢。
DevSecOps的優勢在于它能夠縮短實現更高標準的自動化時間長度,減少因決策失誤帶來的風險和一般情況下操作錯誤導致系統宕機或遭受不同程度攻擊等問題;更為重要的是,DevSecOps強調不能僅關注運行時的安全解決方案,需要讓開發、測試等各個環節貫穿整個安全全生命周期,從而構建安全、高效、合規的全生命周期安全保障體系。
發現漏洞,DevSecOps的重要環節
在實施DevSecOps的過程中,發現漏洞,避免安全隱患是博弈的關鍵。通過加強內部安全測試,主動搜尋安全漏洞,及時修復漏洞、控制風險,從而實現與業務流程的良好整合。
需求與痛點
開源組件以及漏洞的日益增加
開源組件許可證受限問題
過度依賴人工排查,漏洞修改繁瑣
方案價值
源代碼與二進制文件的漏洞掃描工具——SmartRocket Scanner可自動化提供漏洞掃描和修復建議。
支持10+種程序語言和20+種不同格式的二進制文件
誤判率<7%,C/C++準確率高達95%
可視化管理,提供知識圖譜,組件依賴關系圖
將安全技術前置在開發、測試階段,貫穿于軟件開發的整個生命周期,一直是上海控安研發布局的核心理念。前置安全可大大提升應用本身的安全性,在最早階段、以最低成本解決最大比例的安全風險,可實現“安全即代碼、治標亦治本”的安全目標。
