软件研发企业配置了安全团队和安全工具,为什么还需要执行S-SDLC?

2018年8月17日下午,伴随着台风“温比亚”暴风骤雨的肆掠下,由OWASP中国和应用安全联盟ASC联合主办的“OWASP中国区域安全论坛”在南京市雨花台区沁恒科技园C栋2楼会议室圆满举办。SecZone开源网安携“自动化安全扫描,在软件产品开发过程中保障安全”议题亮相本次论坛。

 

本次论坛吸引了来自江苏、浙江、上海、江西、安徽的中国电信、华为、甲骨文、索尼、苏宁易购、华泰证券、360、亚信安全、安恒、新思科技等知名企业人员参与,同时,来自武汉国家网络安全人才与创新基地的多位领导也莅临活动现场。

SecZone开源网安首席战略官(CSO)夏天泽先生在演讲时讲到,创建安全的软件不仅需要个人技术,还需要过程,而这仅靠传统的安全团队和安全渗透测试工具是不够的。确保软件安全意味着需要将安全活动和自动化安全工具嵌入到整个软件的开发过程中,从软件开发的源头保障软件产品的安全性。SecZone开源网安“软件安全开发生命周期(S-SDLC)解决方案V2.0”和VulHunter灰盒安全检测工具能够帮助软件研发企业和研发部门快速建立并落地实施软件安全开发流程,构建更加安全可靠的软件产品。 

  

S-SDLC解决方案全景图 

VulHunter灰盒安全测试工具 

行业应用场景

| 政府部门软件系统采购验收 

| 银行金融业务系统研发安全保障 

| 证券公司业务系统安全检测