左移测试,如何确保安全合规还能实现高度自动化?

这篇具有很好参考价值的文章主要介绍了左移测试,如何确保安全合规还能实现高度自动化?。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

「云原生安全既是一种全新安全理念,也是实现云战略的前提。

基于蚂蚁集团内部多年实践,云原生PaaS平台SOFAStack发布完整的软件供应链安全产品及解决方案,包括静态代码扫描Pinpoint,软件成分分析SCA,交互式安全测试IAST,运行时防护RASP,安全洞察Appinsight等,帮助企业客户应用软件实现『发布前检测,运行时免疫』。

本周,我们将持续分享解读四大产品。」

数字化时代软件已经成为人类社会基础设施的重要组成部分,软件与个人生活、社会民生、国家发展均日渐紧密,如何更好的保障软件安全成为各行业关注的焦点。

相关数据显示,75%的黑客攻击发生在应用层。一款软件产品从开发,测试,上线,在各个阶段均存在引入安全风险的可能,例如危险开源组件的使用、自研代码缺陷漏洞引入、容器镜像漏洞引入等。这些风险会导致软件系统的整体安全防护难度越来越大,以上这些风险,统称为软件供应链安全风险。

SOFAStack静态代码安全扫描产品Pinpoint是国内应用实践最广泛的静态代码安全产品之一,近期首批入选中国信通院「软件供应链安全」产品名录,并通过了公安部计算机信息系统安全产品质量监督检测中心权威测评,符合《信息安全技术软件源代码安全缺陷产品检测条件》相关要求。

左移测试,Pinpoint实现静态代码扫描

静态代码扫描是指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对软件代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。

左移测试,如何确保安全合规还能实现高度自动化?,自动化,运维

五大优势,快速完成百万行代码检测

SOFAStack静态代码安全扫描产品Pinpoint通过自研的分析引擎技术,能够在均衡分析精度、速度、深度的同时得到较好的分析结果。产品无需构造测试用例,即可自动寻找软件编码错误,可以让程序员迅速理解和修复问题,从而投入更多的时间到创造性的工作中。

左移测试,如何确保安全合规还能实现高度自动化?,自动化,运维

  • 分析能力精准:Pinpoint采用了更为先进的静态分析技术,能找到更多和更难以人工找到的软件问题。这主要得益于Pinpoint独创的符号约束模型,高精度的指针分析和快速的约束求解算法,能对大型软件进行精确的全路径和深度的函数调用上下文分析,减少误报产生。
  • 覆盖全面:Pinpoint的分析能力覆盖完整系统,进行跨模块跨函数的全文分析。多套分析引擎可同时覆盖代码安全漏洞,代码质量缺陷,代码风格合规等分析场景。
  • 分析快速:对于动辄上百万行代码,且每分钟都在更新的大型软件而言,极难做到快速反应。Pinpoint采取多档位扫描技术,用轻量级分析,快速查找逻辑相对简单的错误。根据测试,对于Java代码,Pinpoint能在1小时内完成百万行代码级别的项目分析。
  • 适应不同分析场景:Pinpoint是市面上唯一一款可覆盖源代码扫描,二进制审计,应用依赖审计三种分析方式的静态分析产品。适应系统外包开发,系统内部开发,系统增量部署,中间件封装等多种开发场景。对于没有代码的应用,Pinpoint能够基于反编译后的代码进行展示,达到函数级别的代码匹配。
  • 易于理解和修复的缺陷解释:在具有优越的找错能力的同时,Pinpoint 能够给出准确的错误触发路径,以此来助力程序员理解和修复发现的软件问题。

左移测试,如何确保安全合规还能实现高度自动化?,自动化,运维

典型案例:金融、制造多领域落地应用

目前,Pinpoint产品已经在金融、制造、教育、互联网等行业规模化落地实践,包括南京银行、浙江农信、中泰证券、珠海格力、广东电网等。

中泰证券,Pinpoint产品与中泰自研蜂鸟效能平台项目进行对接,在集成构建阶段,实现源代码的自动化扫描,满足证券行业《证券公司网络和信息安全三年提升计划(2023-2025)》相关要求。

在广东电网信息测评实验室,Pinpoint支撑了ARM架构下运行的程序的源代码分析工作,支持源代码扫描与分析、代码扫描策略配置、缺陷管理、安全知识库等功能,帮助实验室建立了自主可控操作系统下的源代码分析的能力,完成多编程语言的源代码安全缺陷分析工作。

珠海格力,基于Pinpoint增强的C/C++扫描能力,产品支持格力在嵌入式场景下错误异常处理,逻辑错误,内存与资源误用等问题检测,满足中国电子行业软件测试标准SJ/T 11682-2017(C/C++)标准,帮助格力更好的进行智能装备关键技术及产品的研发。文章来源地址https://www.toymoban.com/news/detail-734618.html

到了这里,关于左移测试,如何确保安全合规还能实现高度自动化?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 如何确保线程安全?

    如何确保线程安全? 在 Java 中可以有很多方法来保证线程安全——同步,使用原子类(atomic concurrent classes),实现并发锁,使用 volatile ,使用不变类和线程安 全类。 73、同步方法和同步块,哪个是更好的选择? 同步块是更好的选择,因为它不会锁住整个对象(当然你也

    2023年04月12日
    浏览(39)
  • 互联网+医疗|如何满足各项安全合规要求

    互联网+医疗背景下,如何有针对性地规范医疗健康App运营,堵住个人隐私信息安全漏洞,是一个亟待解决的行业问题,也是一个数字时代的公共安全问题。此前,多款医疗健康类App就因过度收集个人信息被监管通报。 与电子商务、消费金融、音视频平台等其他领域相比,医

    2023年04月17日
    浏览(58)
  • 单元测试的哲学:如何确保代码质量

    单元测试是软件开发过程中的一种重要方法,它的目的是通过对代码的自动化测试来确保其正确性和可靠性。在过去的几十年里,单元测试逐渐成为软件开发的标准做法,并且在各种规模的项目中得到了广泛应用。然而,在实践中,很多开发人员并没有充分利用单元测试的潜

    2024年02月20日
    浏览(44)
  • 企业如何合规保护用户数据 - 网络安全法实施

    随着信息技术的快速发展,企业对用户数据的收集和处理变得越来越普遍。然而,随之而来的是对用户隐私和数据安全的担忧也日益增加。为了保护用户的权益和数据安全,网络安全法实施对企业在处理用户数据时提出了一系列要求。本文将介绍企业如何合规保护用户数据,

    2024年02月11日
    浏览(49)
  • 数据治理:银行如何确保数据质量与安全

    在数字化时代,数据已经成为银行的重要资产,而数据治理则是确保数据质量、安全性和可用性的关键。那么,什么是银行数据治理?为什么我们需要银行数据治理?又如何进行有效的银行数据治理呢?又有哪些数据治理技术及其在银行领域的实际应用呢?本文将为您一一解

    2024年02月03日
    浏览(42)
  • 算法部署过程中如何确保数据的安全?

    在数字化时代,数据安全成为了企业和个人面临的一项主要挑战。随着技术的迅速发展,尤其在算法部署过程中,确保敏感数据的安全性变得更加复杂和关键。在这个背景下,软件加密和授权机制的作用显得尤为重要。软件加密不仅仅是转换数据为只有授权用户能解读的格式

    2024年01月18日
    浏览(50)
  • 机器人的安全与隐私保护:如何确保数据安全

    随着人工智能技术的不断发展,机器人在各个领域的应用也越来越广泛。然而,随着机器人的普及,数据安全和隐私保护问题也逐渐成为社会关注的焦点。在这篇文章中,我们将深入探讨机器人的安全与隐私保护问题,并提出一些实际操作的方法和技术手段,以确保机器人在

    2024年04月09日
    浏览(60)
  • 模型量化的安全与隐私保护:如何确保数据和模型的安全

    随着人工智能技术的发展,数据驱动的模型量化已经成为了主流的深度学习方法。然而,这种方法在处理敏感数据和模型安全方面面临着挑战。在这篇文章中,我们将讨论模型量化的安全与隐私保护,以及如何确保数据和模型的安全。 模型量化是指将深度学习模型从浮点数到

    2024年02月20日
    浏览(45)
  • HTTPS:如何确保您的网站数据传输安全?

    目录 博客前言 一.HTTPS 1.1 HTTPS简介 1.2 HTTP和HTTPS区别 1.3 TLS/SSL协议工作原理 1.3.1 TLS/SSL协议结构 1.3.2 SSL/TLS握手协议建立连接过程 1.2.3 SSL/TLS报文分析 以下是一个关于HTTPS协议的博客前言示例: 欢迎来到我的博客,今天我们将深入探讨HTTPS协议。随着互联网的快速发展,网络安

    2024年01月19日
    浏览(52)
  • 教你如何确保服务器文件传输是安全的

    在网络环境中,频繁地需要在不同服务器或设备之间传输文件,这就是服务器文件传输。服务器文件传输广泛应用于跨国数据传输、数据同步、数据迁移和数据协作等场景。然而,服务器文件传输存在一系列安全隐患,若不注意可能导致数据泄露、篡改、丢失或拦截等严重后

    2024年01月20日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包