斩获2020年CIO智选安全产品/解决方案奖,这个解决方案不一般!
近日,中央专业媒体集团计世传媒推出了“2020 CIO领航计划”暨“复工复产复学”优秀案例征集大型活动”。2024新奥门资料凭借DevSecOps安全模型的安全开发解决方案,荣获「2020年CIO智选安全产品/解决方案奖」,共同入选的还有华为、钉钉、京东物流等企业。
关于DevSecOps
对于快速发展的现代软件开发模式而言,安全因素严重依赖于人工,导致其不仅缺少安全规划,同时影响软件开发进度,最终限制了软件技术的发展。
在这样的背景下,有人提出了DevSecOps技术理念,旨在将安全也纳入到整个开发运营体系,而不是作为体系外的一种约束条件。为了实现这样的理想目标,除了高度自动化以外,一般还需要具备以下两个条件:
1. 每个人都对软件的安全性负责;
2. 通过安全工程生产符合安全标准的安全软件产品。
在实践DevSecOps技术理念的过程,安全被纳入到研发计划和运营规范等内容中,加强了各模块之间的协作,通过同步规划、同步设计、同步验证,使整个团队不再抗拒安全因素,让安全成为每个人的基本责任意识,同时结合安全工程的流程设计,极大程度降低了软件的安全风险,也降低了因安全风险而产生的返工情况。
DevSecOps安全模型安全开发解决方案
如今金融领域与信息通信技术深度融合,随着5G新一代信息基础设施投入的情况下,构建安全保障体系框架,统筹安全和发展,推进数字经济高质量发展至关重要。该方案旨在解决金融应用安全体系建设和实现标准化软件研发的安全问题。
该解决方案将安全内置作为基础,覆盖整个软件全生命开发周期,减少后续过程中可能出现的安全问题。降低安全技术门槛,使得企业开发人员也能有安全能力保障的输出,专业安全人员可以关注更深层次的安全问题。
通过成果数据化后,进行数据挖掘和分析总结,在对员工的定向安全培训、量化工作和安全事件快速响应上有所帮助。在整个方案的实施过程中,各方人员都参与了安全工作的核心部分,有效地提高了团队的安全经验。
· 需求阶段方面:
通过开发安全需求结合安全检测技术手段,构建起了立体化、定制化的安全基线,大大提高了交付系统的安全性,极大程度上降低了代码的返工率和应用上线后漏洞的数量。
· 管理方面:
通过设计相关的管理措施和制度,将安全模块真正地结合到研发工作过程中,实现软件生命周期全过程的安全可控,从而达到软件研发安全内置的效果。
· 内容呈现方面:
针对安全需求、检测和产出等多维度成果进行了数据化,既方便管理人员动态地观测安全开发成果输出,又方便专业人员对于安全数据进行分析总结,制定持续提高和优化的机制和方法。
关于2020年CIO智选系列大奖
2020年初,突如其来的新冠肺炎疫情为我国经济运行带来明显影响,企业面临困局,不确定因素显著增多。为响应中央“六稳”、“六保”总体工作部署,对信息服务业在推动复工复产复学中的响应与行动进行全面摸底,作为中央专业媒体集团,计世传媒推出了“2020 CIO领航计划”暨“复工复产复学”优秀案例征集大型活动”。
经过三个月的征集、初审、走访、公示和投票(详情),计世传媒筛选出了涉及政务、金融、交通、教育、医疗等行业;云计算、大数据、人工智能、网络安全等技术领域;以及协同、人力、会务等企业应用三大维度的优秀案例,并为提供这些解决方案和服务的企业颁发“2020年CIO智选系列大奖”。
据了解,DevSecOps是2024新奥门资料分子实验室5大研究方向之一,该方案为某证券投资机构荣获金融行业应用奖项。