SDL研發(fā)安全管理解決方案

該解決方案能夠幫助用戶實(shí)時(shí)掌握系統(tǒng)開(kāi)發(fā)過(guò)程中各個(gè)環(huán)節(jié)的安全狀態(tài)，并進(jìn)一步延伸至安全運(yùn)營(yíng)階段，賦能業(yè)務(wù)安全，從安全規(guī)范、安全開(kāi)發(fā)，以及安全運(yùn)營(yíng)等多個(gè)層面打通研發(fā)安全管理全流程。

面臨挑戰(zhàn)

方案介紹

方案概覽

方案價(jià)值

面臨挑戰(zhàn)

法律法規(guī)對(duì)研發(fā)安全提出更高要求

《網(wǎng)絡(luò)安全法》與《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見(jiàn)稿）》中的三同步原則對(duì)系統(tǒng)開(kāi)發(fā)流程的全生命周期管理提出了更高的安全要求。如何落地三同步原則，滿足法律法規(guī)要求，是關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)單位面臨的難題。

安全前置成必要選擇

軟件開(kāi)發(fā)的每個(gè)環(huán)節(jié)緊密相連，只有將安全活動(dòng)前置，并在每個(gè)環(huán)節(jié)當(dāng)中嵌入安全因子，才能從源頭把控項(xiàng)目、軟件產(chǎn)品，以及系統(tǒng)的安全，從而更好地解決安全開(kāi)發(fā)和安全運(yùn)營(yíng)的核心問(wèn)題，實(shí)現(xiàn)理論化、流程化，以及標(biāo)準(zhǔn)化的安全開(kāi)發(fā)管理目標(biāo)。

大部分單位面臨復(fù)雜現(xiàn)狀

在三同步流程管理落地之前，大部分相關(guān)單位面臨分支機(jī)構(gòu)眾多，內(nèi)外部開(kāi)發(fā)項(xiàng)目數(shù)量龐大，角色和權(quán)限分布復(fù)雜，安全專職人員較少，業(yè)務(wù)和資產(chǎn)信息變化快，審批流程和規(guī)則較復(fù)雜等現(xiàn)狀。

方案介紹

憑借在SDL全流程解決方案的豐富經(jīng)驗(yàn)積累，默安科技推出研發(fā)安全管理解決方案。該方案從研發(fā)管理理論知識(shí)體系出發(fā)，打造理論知識(shí)為基礎(chǔ)、安全檢測(cè)能力為支撐、安全業(yè)務(wù)流程為手段的全生命周期研發(fā)管理中臺(tái)。

規(guī)劃階段

安全定級(jí)、安全設(shè)計(jì)：將安全前置到軟件研發(fā)的早期階段，實(shí)現(xiàn)真正的安全左移，根據(jù)不同的行業(yè)特性提供相應(yīng)的安全需求分析和安全架構(gòu)設(shè)計(jì)服務(wù)，從源頭保障業(yè)務(wù)的安全監(jiān)管工作。

建設(shè)階段

代碼安全審計(jì)、等級(jí)保護(hù)、安全評(píng)估：嚴(yán)格把控業(yè)務(wù)系統(tǒng)上線運(yùn)營(yíng)的最后一環(huán)，為項(xiàng)目研發(fā)組提供自助式代碼審計(jì)服務(wù)，從白盒、黑盒、資產(chǎn)角度全面分析安全現(xiàn)狀，并提供該環(huán)節(jié)的全流程審批追溯能力。

運(yùn)營(yíng)階段

常規(guī)漏洞掃描、數(shù)據(jù)安全評(píng)估、應(yīng)急預(yù)案：從同步運(yùn)營(yíng)的角度建設(shè)個(gè)性化的階段任務(wù)工作流，覆蓋應(yīng)用、主機(jī)、網(wǎng)絡(luò)等多維度的安全評(píng)估，全面覆蓋線上運(yùn)營(yíng)環(huán)境的業(yè)務(wù)安全場(chǎng)景。

安全引擎

集合默安科技SDL平臺(tái)及標(biāo)準(zhǔn)產(chǎn)品，貫穿安全需求建模分析、安全研發(fā)知識(shí)獲取，到組件檢測(cè)、代碼審計(jì)、IAST檢測(cè)、資產(chǎn)安全合規(guī)檢測(cè)產(chǎn)品線，提供全棧的安全能力建設(shè)和業(yè)務(wù)賦能。

方案概覽