其中,围绕研发运营安全主题,中国信通院联合十余家云计算、安全厂商制定了《面向云计算的研发运营安全工具能力要求 第2部分:静态应用程序安全测试工具》、《面向云计算的研发运营安全工具能力要求 第3部分:交互式应用程序安全测试工具》系列行业标准,在本次大会上正式发布。腾讯安全是标准起草单位之一。
聚焦软件安全,研发运营安全工具系列标准发布
目前可信研发运营安全系列评估包含三大部分,可信研发运营安全能力成熟度评估、静态应用程序安全测试工具能力评估(SAST) 及 交互式应用程序安全测试工具能力评估(IAST)。可信研发运营安全能力成熟度评估主要关注研发安全,从九个阶段对企业的研发运营安全能力从全生命周期维度进行管理制度及软件应用服务全生命周期要求阶段的评估,在本次大会上进行了评估成果的展示。
结合多年研发流程标准化经验,助力行业研发运营安全体系标准建设
腾讯云多年来致力于自身研发体系的标准化和DevSecOps的落地,目前已形成一套完整的研发运营安全解决方案。在云产品安全维度,基于腾讯云的研发运维模式,腾讯安全云鼎实验室建立了DevSecOps模型并落地实践,基于一站式DevOps平台与流程,在项目协同、编码、代码管理与分析、自动化测试、持续集成、配置管理、环境管理、制品管理、持续部署、持续运维几个部分嵌入安全活动。
此外,腾讯云通过安全工具链建立安全门禁,实现安全度量,从不同阶段和维度收敛安全风险,并实现部分场景的默认安全,以此来实现腾讯云产品的出厂安全,保证云服务的安全可靠性。基于自身多年云服务研发体系的建设经验,腾讯安全云鼎实验室参与了此次运营安全工具系列标准的起草,向行业输送了大量实践经验,助力行业安全水平的提升。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/36708.html