计世网

基于DevSecOps安全模型的安全开发解决方案
2020-09-24
2020年CIO智选安全产品/解决方案奖

 

基于DevSecOps安全模型的安全开发解决方案

所属企业:杭州安恒信息技术股份有限公司

2020年CIO智选安全产品/解决方案奖

该方案旨在解决应用安全体系建设和实现标准化软件研发的安全问题。

在需求阶段,通过开发安全需求结合安全检测技术手段,构建起了立体化、定制化的安全基线,大大提高了交付系统的安全性,极大程度上降低了代码的返工率和应用上线后漏洞的数量。

在管理方面,通过设计相关的管理措施和制度,将安全模块真正地结合到研发工作过程中,实现软件生命周期全过程的安全可控,从而达到软件研发安全内置的效果。

在内容呈现方面,针对安全需求、检测和产出等多维度成果进行了数据化,既方便管理人员动态地观测安全开发成果输出,又方便专业人员对于安全数据进行分析总结,制定持续提高和优化的机制和方法。

获奖理由:

该解决方案将安全内置作为基础,覆盖整个软件全生命开发周期,减少后续过程中可能出现的安全问题。降低安全技术门槛,使得企业开发人员也能有安全能力保障的输出,专业安全人员可以关注更深层次的安全问题。

通过成果数据化后,进行数据挖掘和分析总结,在对员工的定向安全培训、量化工作和安全事件快速响应上有所帮助。在整个方案的实施过程中,各方人员都参与了安全工作的核心部分,有效地提高了团队的安全经验。

责任编辑:郭思岐