中国信通院联合腾讯安全等起草单位,共同发布研发运营安全工具系列标准
2021-07-30 21:16:28爱云资讯
7月27日,由中国信通院、中国通信标准化协会联合主办的2021年可信云大会在京召开。作为云计算领域最具权威性的行业会议,本年度的可信云大会发布了数十项云计算领域的评估结果以及一系列行业标准。
其中,围绕研发运营安全主题,中国信通院联合十余家云计算、安全厂商制定了《面向云计算的研发运营安全工具能力要求 第2部分:静态应用程序安全测试工具》、《面向云计算的研发运营安全工具能力要求 第3部分:交互式应用程序安全测试工具》系列行业标准,在本次大会上正式发布。腾讯安全是标准起草单位之一。
聚焦软件安全,研发运营安全工具系列标准发布
目前可信研发运营安全系列评估包含三大部分,可信研发运营安全能力成熟度评估、静态应用程序安全测试工具能力评估(SAST) 及 交互式应用程序安全测试工具能力评估(IAST)。可信研发运营安全能力成熟度评估主要关注研发安全,从九个阶段对企业的研发运营安全能力从全生命周期维度进行管理制度及软件应用服务全生命周期要求阶段的评估,在本次大会上进行了评估成果的展示。
结合多年研发流程标准化经验,助力行业研发运营安全体系标准建设
腾讯云多年来致力于自身研发体系的标准化和DevSecOps的落地,目前已形成一套完整的研发运营安全解决方案。在云产品安全维度,基于腾讯云的研发运维模式,腾讯安全云鼎实验室建立了DevSecOps模型并落地实践,基于一站式DevOps平台与流程,在项目协同、编码、代码管理与分析、自动化测试、持续集成、配置管理、环境管理、制品管理、持续部署、持续运维几个部分嵌入安全活动。
此外,腾讯云通过安全工具链建立安全门禁,实现安全度量,从不同阶段和维度收敛安全风险,并实现部分场景的默认安全,以此来实现腾讯云产品的出厂安全,保证云服务的安全可靠性。基于自身多年云服务研发体系的建设经验,腾讯安全云鼎实验室参与了此次运营安全工具系列标准的起草,向行业输送了大量实践经验,助力行业安全水平的提升。
- 数环通入选中国信通院《高质量数字化转型技术方案集(2023)》,积极推动企业数字化转型
- 天九老板云入选中国信通院“高质量数字化转型全景图”
- 中国信通院召开交通运输行业上云用云推进中心启动会
- 矩阵起源携手深智城入选中国信通院“星河”案例
- 中国信通院发布《Web3示范区建设指南(2023年)》
- 中国信通院联合发布《产品数字护照(DPP)技术发展报告(2023年)》
- 五矿信托携手嘉为蓝鲸荣获中国信通院2023 “软件质效领航者”优秀案例
- 每日互动个推SDK入选中国信通院「星熠」案例,护航行业绿色发展
- 金智塔科技再获数据要素流通标杆,中国信通院2023大数据“星河”案例发布
- 即时零售首家|开心果数智通过中国信通院数字营销技术能力测评
- 2024中国信通院ICT深度观察报告会主论坛在京举办
- 中国信通院汤立波:“5G+工业互联网”进入规模化发展新阶段
- 中国信通院发布《2023 IT新治理领域十大关键词》
- 东信营赛大模型通过中国信通院大模型标准认证,达国内领先水平
- 云测数据获中国信通院“人工智能数据集标准体系”核心参编单位证书
- 中国信通院主办的县域工业经济发展论坛(2023)在深圳市龙岗区召开