2021年12月28日,“2021可信云安全论坛”在北京正式举行。本届论坛由中国信息通信研究院(以下简称“中国信通院”)主办,云计算开源产业联盟承办,中国通信标准化协会云计算标准和开源推进委员会支持。凭借在软件安全领域的实践经验和技术积累,开源网安的软件安全开发体系化建设解决方案荣膺“2021年云安全守卫者计划优秀案例”。
据悉,为引导云安全领域产品的发展方向,促进行业良性竞争,宣传推广一批成熟度高、具有示范作用的优秀云安全应用案例,中国信通院展开“云安全守卫者计划”优秀案例征集。本次案例入选,是对开源网安多年来深耕软件安全领域的专业认可,也充分说明开源网安的软件安全开发体系化建设解决方案具有行业示范作用和推广价值。
该企业是我国特大型国有重点骨干企业。公司重视研发过程安全管控。
在本系统开发过程中引入了“敏捷开发”、“DevOps”、微应用、微服务等技术方法,为做好本系统安全保障、降低安全威胁,面临如下痛点:
软件安全专业人员配置不足
大量安全问题在系统上线前通过渗透测试被重复发现
原有安全测试工具不能匹配自动化的研发流程
开源网安软件安全开发体系化建设解决方案,可以根据软件开发项目的具体情况,协助项目开发团队进行流程优化、制度建立、工具引入、人员培训等各项工作,实现安全开发在实际工作流程中的落地,为提升软件系统整体安全质量,降低系统运营网络安全风险提供有力支撑。
提升系统整体安全性,为运营安全提供支撑
提升电力行业软件开发技术队伍的专业素养和履职能力
进一步把电力行业网络安全工作推向深入
数字化转型进程逐步推进,软件已经成为日常生产生活必备要素之一,渗透到各个重要行业和领域。为推动软件供应链安全标准体系建设,引领安全产业健康有序发展,由中国信息通信研究院牵头,包括开源网安在内的国内十余家企业专家共同编写了《软件安全洞察报告》,从软件供应链安全的发展现状、关键要素、发展趋势展望、典型攻击事件等多方面为行业全面呈现软件供应链安全发展图景,普及软件供应链安全防范意识,为业界软件供应链安全工作的落地推进提供参考。
作为专注软件安全领域的先行者,开源网安自2013年成立以来,致力于帮助企业交付更安全的软件,为软件安全开发提供全方位的服务,包括:产品工具、解决方案、服务、培训等。未来,开源网安将继续坚持“执着专注、精益求精、一丝不苟、追求卓越”的工匠精神,以捍卫中国软件安全为使命,坚实持续的做好国内软件安全领域的领导者。