安恒安全开发一体化平台
安恒安全开发一体化平台(Secure Development ALL-in-one Platform,SDAP,北斗)是一款用于从需求分析、设计编码、上线全流程,实践软件安全开发生命周期等理论的唯一综合性平台。
-
安恒安全开发一体化平台
安全开发一体化平台是专为当前的安全开发实现过程中所需的技术栈、流程、漏洞、资源、风险管理需要而设计的综合平台。它通过威胁建模分析、组合分析检测、安全即代码(SaC)等方式优化了研发团队和安全团队在源代码、 开源组件、应用软件、API、主机、容器镜像等方面的安全工作,加速安全漏洞和风险的闭环以及响应速度,能够达到更快更安全的软件交付目标,也帮助团队在安全开发成熟度方面进行提升。
-
-
项目管理模块
支持接入正在推进的研发项目或者已验收的研发项目,对项目过程中的安全工作进行管理
-
-
安全资源管理
支持针对开发项目的不同类型资源进行管理,包括主机资产、代码资产、Web资产、App资产、第三方组件、WebApi等
-
-
安全威胁建模分析
支持对软件威胁进行分析和建模形成模板,解决在安全需求分析阶段对于人员技能水平要求过高、质量输出不确定等问题,规范研发、测试和验收流程
-
-
组合安全分析检测
支持对软件系统从源代码、 开源组件、应用软件、API、主机、容器镜像、人工渗透测试等类型的检测分析工作
-
-
漏洞与风险管理
支持多类型多检测引擎的漏洞和风险管理,能够有效聚合重复漏洞,进行统一的生命周期管理
-
-
全面且专业的技术产品
尊龙凯时拥有多款自主知识产权的安全开发产品,在安全开发技术领域沉淀多年,为客户提供落地性强、扩展性高的技术方案,支持多样化的定制需求,深入企业业务
-
-
-
强大的服务以及咨询团队
九维度专业人才团队,既具有顶层设计的专家能从全局的角度指导建设过程,又有掌握丰富安全知识和技能的专业服务团队支持企业将安全融入业务
-
- 软件安全验收/供应链场景
- 软件安全开发实践
-
- 挑战
随着各项技术成熟以及分工的细化,企业也越来越倾向于通过企业间合作(外包、采购等)的方式实现对企业业务的提升,但是业务损害的风险也是由企业自行承担,那么如果提升合作企业交付的安全质量纳入风险管理是一项新的挑战
解决方案
安全开发一体化平台通过威胁建模分析、安全检测验证、漏洞与风险管理三项能力从合作企业交付前、交付以及交付后三个不同阶段对安全性进行全面管理,配合资源的管理,实现快速应急响应,达到动态安全的目标
-
-
- 挑战
随着外部安全压力、用户对于安全重视等因素,企业在安全的投入和关注度也持续上升,而在软件开发过程中实践安全是非常具有成本优势的方式,但是也对团队提出了新的技术挑战
安全开发一体化平台从人工服务与工具结合、安全开发能力组合、数据化信息化体系建设、开放性等角度和方式,支持企业从安全投入、安全质量、安全技术、人才培养等方面需求,支撑CI/CD流程中的安全工作,建设企业自身的安全开发实践体系,提升业务的安全性。
-