近日,CSS 2019 Future Power 50 安全新锐力量专场在北京圆满召开。作为会议的重磅环节,集结多家 FP50俱乐部成员优秀案例征集评选的《FP50 优秀网络安全解决方案白皮书》在会上正式发布。默安科技的软件安全开发生命周期(SDL)解决方案成功入选。
安全牛主编李少鹏作为评委专家代表发布《FP50白皮书》
《FP50 白皮书》汇聚了十余位专家评委的严格评审意见,还创新地引入了甲方专家的评审建议,从案例落地效果、应用空间前景、技术创新性、应用空间覆盖面四大维度进行综合评分,最终评选出了20个行业标杆案例。
默安科技的软件安全开发生命周期(SDL)解决方案成功入选。
方案简介
默安科技提供的SDL解决方案是一套拥有完整自研“服务+工具+平台”的SDL全流程方案。
基于微软经典SDL模型,将赋能服务贯穿需求分析、架构设计、研发、测试回归以及发布迭代全流程。
通过赋能将专业安全能力赋予研发各环节人员,并在各环节提供不同工具(STAC、SAST、IAST、常态化安全运营),使赋能知识真实应用落地。
以统一平台展示、分析、回归、闭环安全问题,并向安全部提供SIEM,根据各流程频现的漏洞类型、研发人员知识盲区等再次提供针对性培训;最终针对性地制定规章制度,实现制度的精准逆推落地。
方案优势
零门槛、无感知安全测试
业内首创零门槛、无感知的安全介入方案,不更改原有工作流程,不增加相关人员工作量,不更改工作方式。
统一的上线检测流程
建设统一的交付前检测流程,设定红线级规定,要求交付项目必须通过默安科技SDL方案统一安全测试,且无特定中高危漏洞,实现对用户单位自身的统一上线检测流程建设和漏洞控制。
低误报、高检出
通过阶梯式检测方案,在研发不同阶段介入最为适合的检测方式和最优检测规则,确保在每个流程上都只检出真实漏洞,所有需要确认的漏洞,交由IAST过程使用真实漏洞攻击代码进行检测,确保更为有效的检出概率。
国内唯一逻辑类漏洞自动检测方案
能够自动化对水平越权、垂直越权、固定验证码等逻辑类漏洞进行安全检测,有效解决逻辑类漏洞检测难点。
规范的漏洞回归流程
通过一键回归测试功能,使用检出漏洞时的攻击代码重新进行攻击测试,真实确认漏洞修复状态,防止“规避式”漏洞逃避检测遗留上线。
帮助企业拥有自主研发安全能力
提升企业自身安全能力建设,通过私有化部署各环节方案,外加常态化安全咨询与赋能,真实提升企业自身安全能力,逐步减少对第三方安全服务的依赖,显著降低成本。
完整方案内容可在默安科技公众号对话框
回复“ 雳鉴 ”获取
此次入围《FP50优秀网络安全解决方案白皮书》,是行业专家对默安科技在软件开发安全领域技术创新与服务能力的再次肯定。默安科技的雳鉴——软件安全开发生命周期(SDL)解决方案不仅应用于自身的产品研发过程,也已经在金融、房地产、快递物流、互联网等行业成功应用。
来源:freebuf.com 2019-08-05 15:08:19 by: 默安科技
请登录后发表评论
注册