通過項(xiàng)目的落地應(yīng)用,不僅為浙江移動規(guī)范了開源軟件的全生命周期流程���,規(guī)范供應(yīng)商的軟件代碼安全開發(fā)和準(zhǔn)入流程���,建立了開源軟件資產(chǎn)管理能力�、開源軟件漏洞檢測能力���、源代碼審計(jì)能力�,大幅提升了IT系統(tǒng)供應(yīng)鏈開源軟件檢測項(xiàng)目覆蓋率�����,建立開源軟件安全漏洞情報(bào)機(jī)制��、提高了開源軟件的風(fēng)險(xiǎn)排查及響應(yīng)速度��,還在運(yùn)營商行業(yè)開展源代碼檢測�、開源軟件治理安全實(shí)踐����,實(shí)現(xiàn)DevOps流程和研發(fā)安全融合,為集團(tuán)總部和其他同行積累了開源軟件治理經(jīng)驗(yàn)�����。
在為某商業(yè)銀行打造的“開源軟件安全治理體系”中����,奇安信針對用戶的業(yè)務(wù)和應(yīng)用需求��,搭建了一套B/S架構(gòu)解決方案開源衛(wèi)士���,構(gòu)建了開源軟件準(zhǔn)入管控、開源軟件資產(chǎn)識別����、漏洞及協(xié)議風(fēng)險(xiǎn)分析、開源軟件最新漏洞情報(bào)監(jiān)測等四大典型應(yīng)用場景����。
該方案不僅建立了系統(tǒng)-源碼-組件-漏洞情報(bào)的關(guān)聯(lián)關(guān)系,以可視化的方式呈現(xiàn)全行開源軟件資產(chǎn)和漏洞臺賬���,還在DevSecOps落地場景中對接客戶的開發(fā)�、測試系統(tǒng)���,讓開源衛(wèi)士無縫融入銀行現(xiàn)有研發(fā)流程,實(shí)現(xiàn)日常開發(fā)自動化檢測�,并建立起配套的安全管控流程和制度,方便該銀行更加規(guī)范���、標(biāo)準(zhǔn)的治理開源軟件安全問題�。
相關(guān)負(fù)責(zé)人介紹,本次“安全守衛(wèi)者計(jì)劃”優(yōu)秀案例征集評選����,旨在通過安全產(chǎn)品、解決方案�、安全服務(wù)的涌現(xiàn),為企業(yè)數(shù)字資產(chǎn)安全提供有力保障����,提供可靠的生產(chǎn)環(huán)境����,提高效率,降低風(fēng)險(xiǎn)�。
此外,奇安信還作為“業(yè)務(wù)安全推進(jìn)計(jì)劃”首批成員單位���,獲得中國信通院授牌�。
據(jù)悉��,“業(yè)務(wù)安全推進(jìn)計(jì)劃”由中國信通院牽頭���,云計(jì)算開源產(chǎn)業(yè)聯(lián)盟結(jié)合產(chǎn)�、學(xué)、研各方力量籌備成立����,目的為通過搭建業(yè)務(wù)安全創(chuàng)新平臺,推動業(yè)務(wù)安全產(chǎn)業(yè)發(fā)展��,構(gòu)建開放的業(yè)務(wù)安全管理生態(tài)����。
