比瓴科技入圍軟件供應鏈安全賽道!為關鍵信息基礎設施安全建設注入新動力
1月20日,中關村華安關鍵信息基礎設施安全保護聯盟會員大會暨關鍵信息基礎設施安全保護論壇在北京成功舉辦,比瓴科技作為會員單位受邀出席。
本次論壇發布了《關鍵信息基礎設施安全保護支撐能力白皮書(2023)》,比瓴科技入圍“軟件供應鏈安全”、“安全保護業務”、“檢測評估業務”三個安全場景。
軟件供應鏈安全——瓴域-持續應用安全平臺(ASPM)
比瓴科技基于ASPM平臺提供面向軟件供應鏈安全的解決方案,利用安全編排技術實現安全開發運營自動化,打破安全數據孤島,匯聚和統一安全數據,重新識別安全漏洞修復優先級,聚焦高風險漏洞。結合應用資產數據,形成企業應用軟件資產風險視圖。
ASPM平臺核心價值
·提升安全運營自動化能力
安全編排實現了安全流水線、風險評估、合規檢查等場景的安全運營自動化。減少人工操作,降低錯誤率,提高安全性、效率及可擴展性,降低成本。
·改善漏洞處置機制
平臺匯聚和統一了安全數據,通過去重、關聯分析、優先級計算,篩選真正需要關注的安全漏洞,安全人員集中精力處理能降低總體風險的問題,提高效率。
·統一應用安全風險視圖
以應用為核心打通數據孤島,匯聚安全數據,形成各應用安全視圖,從軟件資產(代碼、組件、微服務等)、風險等維度來綜合展示應用安全風險態勢。
檢測評估業務場景——瓴鏡-軟件成分分析系統(SCA)
瓴鏡SCA系統支撐檢測評估業務場景,通過智能化數據收集引擎在全球范圍內獲取開源軟件信息及其相關漏洞信息,利用自主研發的開源軟件分析引擎為企業提供開源軟件資產識別、開源軟件安全風險分析、開源軟件漏洞告警及開源軟件安全管理等功能,幫助用戶掌握開源軟件資產信息,及時獲取開源軟件漏洞情報,降低由開源軟件帶來的安全風險,保障企業交付更安全的軟件。
安全保護業務場景——DevSecOps咨詢服務
在當今快節奏的軟件開發環境中,安全性和效率并不是相互排斥的,比瓴科技基于DevSecOps成熟度模型的咨詢服務,支撐安全保護業務場景。從組織保障、制度流程、技術工具、人員能力等多維度評估組織的成熟度,進行差距分析,制定改善計劃。