0
| 本文作者: nebula | 2023-08-18 14:56 |
8月18日,記者了解到,螞蟻數(shù)科再度加碼云原生PaaS領域,SOFAStack率先完成全棧軟件供應鏈安全產品及解決方案的布局,包括靜態(tài)代碼掃描Pinpoint、軟件成分分析SCA、交互式安全測試IAST、運行時防護RASP、安全洞察Appinsight等,幫助客戶應用軟件實現(xiàn)“發(fā)布前檢測,運行時免疫”。
軟件供應鏈安全合規(guī)已經(jīng)成為各行業(yè)關注的焦點,軟件產品在開發(fā)、測試、上線的各個階段都存在引入各類安全風險的可能,例如危險開源組件的使用、自研代碼缺陷漏洞引入、容器鏡像漏洞引入等,這些風險導致軟件系統(tǒng)的整體安全防護難度越來越大。
云原生安全既是一種全新安全理念,也是實現(xiàn)云戰(zhàn)略的前提。以云原生的技術構建一體化安全體系部署,將云服務與安全結合才能達到云上業(yè)務部署、開發(fā)、運維、響應的全生命周期高質量發(fā)展。近些年,各大云計算廠商也都紛紛加大安全產品的投入,尤其是在多云架構趨勢下,高復雜度、多重場景下,企業(yè)對一站式云原生應用安全防護解決方案的需求陡增。
對SOFAStack這類通用型PaaS平臺,安全業(yè)務至關重要。據(jù)知情人士透露,早在今年上半年,該團隊已完成產品層面的全面整合,并成立專門團隊進一步提升云原生平臺在安全方面的競爭優(yōu)勢。
其中靜態(tài)代碼安全掃描產品Pinpoint,于近日首批入選中國信通院“軟件供應鏈安全”產品名錄,并通過了公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢測中心權威測評,這一認證標志著該產品具有國內領先的安全技術和質量保障。
靜態(tài)代碼掃描是一種代碼分析技術,指在不運行代碼的方式下,通過詞法分析、語法分析、控制流、數(shù)據(jù)流分析等技術對軟件代碼進行掃描,驗證代碼是否滿足規(guī)范性、安全性、可靠性、可維護性等指標,從而為軟件開發(fā)與運行保駕護航。
根據(jù)官方介紹,Pinpoint通過自研的分析引擎,能夠在均衡分析精度、速度、深度的同時保證分析結果,無需構造測試用例即可自動尋找軟件編碼錯誤,可以讓程序員迅速理解和修復問題,從而投入更多的時間到創(chuàng)造性的工作中。
目前,該產品已是國內應用實踐最廣泛的靜態(tài)代碼安全產品之一,在金融、制造、教育、互聯(lián)網(wǎng)等行業(yè)規(guī)模落地實踐,包括南京銀行、浙江農信、中泰證券、珠海格力、廣東電網(wǎng)等。
雷峰網(wǎng)(公眾號:雷峰網(wǎng))
雷峰網(wǎng)版權文章,未經(jīng)授權禁止轉載。詳情見轉載須知。
