2021年12月28日,“2021可信云安全论坛”在北京正式举行。本届论坛由中国信息通信研究院(以下简称“中国信通院”)主办,云计算开源产业联盟承办,中国通信标准化协会云计算标准和开源推进委员会支持。凭借在软件安全领域的实践经验和技术积累,开源网安的软件安全开发体系化建设解决方案荣膺“2021年云安全守卫者计划优秀案例”。
该企业是我国特大型国有重点骨干企业。公司重视研发过程安全管控。
在本系统开发过程中引入了“敏捷开发”、“DevOps”、微应用、微服务等技术方法,为做好本系统安全保障、降低安全威胁,面临如下痛点:
软件安全专业人员配置不足
大量安全问题在系统上线前通过渗透测试被重复发现
原有安全测试工具不能匹配自动化的研发流程
开源网安软件安全开发体系化建设解决方案,可以根据软件开发项目的具体情况,协助项目开发团队进行流程优化、制度建立、工具引入、人员培训等各项工作,实现安全开发在实际工作流程中的落地,为提升软件系统整体安全质量,降低系统运营网络安全风险提供有力支撑。
提升系统整体安全性,为运营安全提供支撑
提升电力行业软件开发技术队伍的专业素养和履职能力
进一步把电力行业网络安全工作推向深入