通過項目的落地應用,不僅為浙江移動規(guī)范了開源軟件的全生命周期流程,規(guī)范供應商的軟件代碼安全開發(fā)和準入流程�����,建立了開源軟件資產(chǎn)管理能力����、開源軟件漏洞檢測能力、源代碼審計能力��,大幅提升了IT系統(tǒng)供應鏈開源軟件檢測項目覆蓋率���,建立開源軟件安全漏洞情報機制����、提高了開源軟件的風險排查及響應速度�,還在運營商行業(yè)開展源代碼檢測、開源軟件治理安全實踐��,實現(xiàn)DevOps流程和研發(fā)安全融合�,為集團總部和其他同行積累了開源軟件治理經(jīng)驗。
在為某商業(yè)銀行打造的“開源軟件安全治理體系”中��,奇安信針對用戶的業(yè)務和應用需求�����,搭建了一套B/S架構解決方案開源衛(wèi)士�,構建了開源軟件準入管控、開源軟件資產(chǎn)識別��、漏洞及協(xié)議風險分析�、開源軟件最新漏洞情報監(jiān)測等四大典型應用場景。
該方案不僅建立了系統(tǒng)-源碼-組件-漏洞情報的關聯(lián)關系�����,以可視化的方式呈現(xiàn)全行開源軟件資產(chǎn)和漏洞臺賬����,還在DevSecOps落地場景中對接客戶的開發(fā)、測試系統(tǒng)���,讓開源衛(wèi)士無縫融入銀行現(xiàn)有研發(fā)流程����,實現(xiàn)日常開發(fā)自動化檢測�����,并建立起配套的安全管控流程和制度���,方便該銀行更加規(guī)范���、標準的治理開源軟件安全問題��。
相關負責人介紹��,本次“安全守衛(wèi)者計劃”優(yōu)秀案例征集評選�,旨在通過安全產(chǎn)品���、解決方案��、安全服務的涌現(xiàn)����,為企業(yè)數(shù)字資產(chǎn)安全提供有力保障��,提供可靠的生產(chǎn)環(huán)境��,提高效率�,降低風險。
此外�����,奇安信還作為“業(yè)務安全推進計劃”首批成員單位����,獲得中國信通院授牌�����。
據(jù)悉,“業(yè)務安全推進計劃”由中國信通院牽頭�����,云計算開源產(chǎn)業(yè)聯(lián)盟結合產(chǎn)���、學����、研各方力量籌備成立���,目的為通過搭建業(yè)務安全創(chuàng)新平臺����,推動業(yè)務安全產(chǎn)業(yè)發(fā)展�,構建開放的業(yè)務安全管理生態(tài)。
