2023国家网络安全宣传周丨长亭科技:某企业安全开发生命周期(SDL)建设中“安全左移”方案实践
2023-9-15 19:36:57 Author: mp.weixin.qq.com(查看原文) 阅读量:15 收藏

9月11日-17日是“2023国家网络安全宣传周”中国互联网协会围绕“网络安全为人民,网络安全靠人民”的主题,开展网络安全成果案例征集活动。互联网企业积极参与,从“反诈”“个人隐私保护”“数据安全”“风险评估”“关键信息基础设施安全保护”“新技术 新应用的网络安全”等方面,多角度、多层面、多形式地分享了网络安全成果与良好经验,共同探索网络安全问题的解决途径,为我国网络安全领域建设提供新思路、新方法,形成多方协作共同维护网络安全的强大合力。

长亭科技

某企业安全开发生命周期(SDL)建设中

“安全左移”方案实践

长亭安全开发生命周期(SDL)建设中“安全左移”方案结合了客户SDL流程优化的需求,通过被动代理模式将洞鉴(X-Ray)嵌入SDL功能测试阶段。洞鉴(X-Ray)作为“中间人”,在功能测试的同时原样转发流量进行漏洞风险检测,实现功能测试和安全测试并行,采用分布式部署方式打破网络隔离限制,提供漏洞风险实时检测和延时检测两种方式对系统上线前安全进行验证。
此外,可通过配置被动代理地址和端口,获取测试过程中的请求流量,将其传入洞鉴(X-Ray)中进行主动实时漏洞检测;将请求流量镜像存储到Jenkins平台,功能测试结束后通过Jenkins平台请求日志将其发送到洞鉴(X-Ray)进行检测;可完善客户业务上线流程,在功能测试阶段的同时接入漏洞检查,推进漏洞修复以及复测,及时发现多个隐藏的高危漏洞,解决了业务运行风险,降低漏洞修复成本的同时极大提升系统上线前安全检测效率。
分布式的部署模式,打破了网络区域的隔离限制,并将安全检测能力前置,可更早精准收敛风险漏洞,达到资产自动发现,全生命周期闭环管理的目的。
END


文章来源: https://mp.weixin.qq.com/s?__biz=MzIwNDA2NDk5OQ==&mid=2651385647&idx=4&sn=c6ad6042142b0b09f0bb8362c6fbfbca&chksm=8d399ea7ba4e17b143fa85fe1efb410efc90223758990f6bbeaf3ba5657fb9613a75a5b23b9a&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh