蚂蚁数科再次加大力度,深入进军云原生PaaS领域,SOFAStack为首,已成功铺设全栈软件供应链安全产品及解决方案。此举涵盖了静态代码扫描工具Pinpoint、软件成分分析系统SCA、交互式安全测试技术IAST、运行时防护机制RASP,以及安全洞察系统Appinsight等,为客户的应用软件提供了“发布前检测,运行时免疫”的安全支持。
在当前大环境下,软件供应链安全合规已成为各行业的热门话题。在软件的开发、测试和上线各个环节,都存在引入安全风险的潜在可能性。这些风险包括危险开源组件的使用、自研代码的缺陷漏洞引入,以及容器镜像的漏洞问题等。这些风险的存在,使得软件系统的整体安全保障变得更加复杂。
云原生安全不仅仅是新的安全理念,也是实现云战略的基础。通过以云原生技术构建的综合性安全体系部署,结合云服务和安全措施,才能全面支持云上业务的部署、开发、运维和响应,确保全生命周期的高质量发展。近年来,各大云计算厂商纷纷加强安全产品的投入,尤其在多云架构趋势下,企业对一站式云原生应用安全防护解决方案的需求逐渐增加。
对于类似SOFAStack这样的通用型PaaS平台来说,安全业务至关重要。据了解,早在今年上半年,SOFAStack团队已完成产品整合,还成立了专门团队以进一步提升云原生平台在安全领域的竞争力。
其中,静态代码安全扫描工具Pinpoint,近日已成功入选中国信通院“软件供应链安全”产品名录,并且通过了公安部计算机信息系统安全产品质量监督检测中心的权威测评。这个认证标志着Pinpoint具备国内领先的安全技术和质量保障。
静态代码扫描是一种代码分析技术,通过词法分析、语法分析、控制流分析、数据流分析等方法,在不运行代码的情况下,对软件代码进行扫描,以验证其是否满足规范性、安全性、可靠性、可维护性等标准,为软件开发和运行提供强大的支持。
Pinpoint凭借自研的分析引擎,能够在保持分析精度、速度和深度平衡的同时,找出软件编码错误,无需构建测试用例即可自动检测问题。这让开发人员能够快速理解和修复问题,从而有更多时间投入创造性工作。
目前,Pinpoint已成为国内应用最广泛的静态代码安全工具之一,在金融、制造、教育、互联网等多个行业都取得了成功应用,包括南京银行、浙江农信、中泰证券、珠海格力、广东电网等知名企业。这一举措标志着蚂蚁数科在云原生PaaS领域的进一步发展,为企业提供更安全的软件供应链环境。
![“Notification Saver” – 导出通知栏通知记录 [Android]-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2023/09/d2b5ca33bd092535-178x300.png)
![表情[qiudale]-山海云端论坛](https://www.shserve.cn/wp-content/themes/Shanhai/img/smilies/qiudale.gif)
我也是买了领不了、
暂无评论内容