中关村标准《应用程序安全态势管理(ASPM)平台技术要求》正式立项
2024-11-08 18:30:37爱云资讯阅读量:17,217
近日,由中关村标准化协会发起的《应用程序安全态势管理(ASPM)平台技术要求》标准正式立项。
中关村是我国第一个国家级自主创新示范区,中关村标准化协会(以下简称“协会”)在国家标准化管理委员会、国家市场监督管理总局、国家工业和信息化部、北京市科委、原中关村管委会以及北京市市场监管局等部门的支持下成立,旨在瞄准我国在国际事实标准领域的空白和产业痛点,打造国际一流的“中关村标准”。
随着网络攻击次数急剧上升,危害急剧加大,国家对网络安全的治理力度也在不断增强。我国在发布的《国家网络空间安全战略》、公安部1960号文、《网络安全审查办法》、《关基信息基础设施安保保护条例》等多个部门明确提出了加强供应链安全管理的要求。中共中央办公厅、国务院办公厅下发的中国开源体系建设意见,提出注重国家级开源治理平台建设、软件物料清单汇聚。金融、运营商、能源等行业主管单位也针对供应链安全开展各类督促检查工作。
据协会前期调查,在国内软件供应链安全实践的过程中,软件供应链安全检测问题频出,如扫描出的漏洞数据越来越多,工作人员被数据淹没;软件资产的数据散落在各工具中,应用系统在软件供应链安全的整体情况没有清晰的视图等等......而ASPM平台的建设可以有效应对这些挑战。但ASPM平台目前在国内并没有清晰的定义,企业在通过ASPM落地软件供应链相关治理要求时存在功能标准不统一的情况,无形中增加了企业的选择成本。
比瓴科技于国内首家提出并实现ASPM平台技术,协会为促进新产品新技术的研发和应用,组织开展了《应用程序安全态势管理(ASPM)平台技术要求》的编写工作。此标准规定了应用程序安全态势管理(ASPM)平台的系统架构、功能要求、技术要求、性能要求等内容。旨在打造战略新兴领域最领先且高于国标、行标、地标和其他一般性团标的中关村标准。
标准已在今年十月成功立项,后续将深入走访调研,重点了解金融行业对ASPM平台的需求及建议。从实践性及可落地性等角度与不同机构专家探讨,征集修改意见,逐步规范《应用程序安全态势管理(ASPM)平台技术要求》,并计划于2025年1月发布。
比瓴科技专注于软件供应链安全领域,以AI和数据为核心提供覆盖全场景的软件供应链安全产品和安全咨询服务。打通应用安全数据孤岛,实现安全运营过程自动化,增强应用软件资产风险可视性,为软件安全保驾护航。
“详细内容见官网:比瓴科技”。
相关文章
- Adobe宣布将推出内容真实性网络应用程序,证明作品非AI生成
- 微软Copilot功能即将在Windows 11上启动应用程序
- 微软Windows App SDK已支持原生超前编译,启动Windows 11应用程序速度可提高50%
- 利用MongoDB进行数据治理,防范构建生成式AI应用程序时的潜在安全风险
- Sonos因急于修复有漏洞的应用程序而推迟两款新产品的发布
- 苹果MacOS系统新的应用程序BananaBin,废纸篓上生苍蝇
- JFrog 携手Qwak打造安全的 MLOps 工作流,加速AI应用程序批量化交付
- Windows 11 Sun Valley 2更新将在开始菜单中包含应用程序文件夹
- SK电讯为新的移动银行应用程序提供5G量子密码
- 人工智能驱动的Symphonia应用程序将唱歌转化为器乐
- 人工智能可以通过语音移动应用程序来检测心理疾病
- PlaySay通过语音识别应用程序游戏语言学习
- 谷歌智能助理Assistant可以读取并回复第三方消息应用程序信息
- Alphabet's Wing推出应用程序来管理无人机的空中交通
- 亚马逊将让Alexa开发人员使用语音识别来个性化应用程序
- 苹果宣布iPhone支持ApplePayNFC标签的功能 无需先下载特殊应用程序