网络安全 频道

2021年度IT168技术卓越奖名单:网络安全类

  2021年度 创新解决方案奖名单

  2021年度创新解决方案奖:启明星辰开源软件供应链安全整体解决方案

  启明星辰开源软件供应链安全整体解决方案旨在帮助客户降低开发成本,提高软件安全开发整体意识和技术能力。

▲2021年度创新解决方案奖:启明星辰开源软件供应链安全整体解决方案

  产品介绍:

  启明星辰开源软件供应链安全整体解决方案基于启明星辰在供应链安全领域的关键核心技术优势,以及20余年来的技术成果转化与项目经验沉淀,其主要具备五大优势:

  ●协助行业客户建立开源管理体系,从软件供应链视角,涵盖开源软件选型设计、编码、测试、运维交付等多个环节,储备开源生态知识库,熟悉开源生态运作机制,开展开源风险意识 培训,强化开源风险管控手段。

  ●引入开源成分分析自动化工具,准确识别软件中的开源成分(包括开源源代码成分、开源二进制成 分、引用依赖的开源组件成分等),形成开源成分清单和图谱,做到对软件开源成分的可知可控。同时精确绘制开源组件依赖链条,防止安全风险随着开源组件依赖链条的逐层传播。

  ●积极修复已知开源漏洞,针对已知软件的开源成分清单和图谱,明确开源成分及依赖链条,通过自动化平台和工具检有效识别已知开源漏洞。

  ●建立开源威胁情报体系,对已知开源成分及依赖链条漏洞威胁情报进行实时监控跟踪机制,搜集多维度多渠道的开源威胁情报,并针对行业客户的开源成分清单和图谱,在第一时间内将有效的开源威胁情报同步给 相关责任人。

  ●在测试或者交付验收环节,将开源安全风险治理集成到软件开发全生命周期过程中。在需求设计、组件选型、编码集成等早期研发过程中及早发现开源风险问题,降低开源安全治理成本。

  获奖理由:

  通过协助行业客户建立开源管理体系、引入开源成分分析自动化工具,准确识别软件中的开源成分、开发自动化平台和工具有效识别代码中存在的安全漏洞并加以修复、建立开源威胁情报体系,对开源组件及其相关依赖的漏洞威胁情报进行实时监控跟踪,以及在需求设计、开源组件选型、编码及测试等研发过程中及早发现开源风险问题,加强开源软件安全治理这5个方向,启明星辰开源软件供应链安全整体解决方案从根本上帮客户降低了开发成本,提高了软件安全开发整体意识和技术能力。

6
相关文章