ISC云展台海云安篇:深入应用系统生命周期中的各个环节,从源头堵住安全漏洞
2020-08-10 19:55:25 Author: www.aqniu.com(查看原文) 阅读量:304 收藏

ISC云展台海云安篇:深入应用系统生命周期中的各个环节,从源头堵住安全漏洞

星期一, 八月 10, 2020

本次ISC 2020云展厅由360公司倾力打造,增设了3D建模、视频展示等多种展示方式。本次ISC2020云展台主要分设信创企业展区、网络安全及安全硬件展区、互联网企业展区、华为云展区、华为终端展区、协会展区、科大讯飞、360展区、媒体展区、以及更多厂商的综合展区,共计十大展区,参展单位累计超过200+家。

安全牛为了更好的展示网络安全生态现状,更深度的彰显各家参展的中小企业的安全能力,在ISC2020大会全周期对参展的企业的相关参展信息进行报道。

第六篇,我们先看下参展企业海云安的相关参展信息。海云安本次的展台设在“更多厂商”综合展区内。

01.代码审计–源代码检测分析管理平台SCAP V2.0

产品亮点:源代码检测分析管理平台(SCAP)以发现应用程序开发过程中造成的安全漏洞为目的,对已有的代码进行深度检测、分析,对导致安全漏洞的错误代码进行定位和验证,从根源上分析软件的安全隐患,降低源代码出现的安全漏洞,提供补救建议从底层保障应用系统本身的安全,降低应用系统的开发及维护成本。产品特点:

多环境集成:多种代码来源对接,CI构建环境集成,一键提交,自动扫描,完美融合到SDL过程中
多引擎检测:分布式部署,融合多种检测引擎,快速审计分析,漏洞精准定位,减少误报漏报
多语言支撑:支持Java、C,C++,net,jsp,php,ASP,Python,Alpha Go等多种语言
多报告分析:多种报告报表,多层面分析,快速一键导出报告

02.开发安全–应用生命周期管理平台SDLC

产品亮点:随着云计算被普遍运用,微服务等基础架构的成熟,同时企业业务高速发展带来的对开发运维更高效的要求,企业开发运维模型也从传统的瀑布模型演变到敏捷模型再到DevOps,而安全模型也随之改变,但其核心一直都是贯穿始终以及更前置的安全。而SDLC其中主要强调的一个就是安全前置或者安全左移,就是更早的在软件开发生命周期嵌入安全动作,就能更容易的收敛安全漏洞问题。

SDLC(Software Security Development Life Cycle),即软件安全生命周期,是指软件从规划设计产生直到报废的生命周期。周期内有问题定义、可行性分析、总体描述、系统设计、编码、调试和测试、验收与运行、维护升级等阶段。海云安针对应用系统生命周期中的各个环节进行深度安全服务,确保应用系统零安全问题运行。


文章来源: https://www.aqniu.com/zhuanti/isc2020/69239.html
如有侵权请联系:admin#unsafe.sh