来源 :奇安信集团2024-01-18
近日,信息通信软件供应链安全社区公布2023软件供应链优秀成果案例名单。奇安信集团的“云原生场景下的软件供应链安全应用实践”入选“优秀治理实践成果”。
云原生作为云计算的再升级,如何在数字化转型过程中,更加全面、有效地保障云原生环境及该环境下的软件应用安全成为云原生安全风险防范的重点。针对这一需求,奇安信聚焦软件供应链安全能力的整体架构,建立向开发左移的云原生安全体系,实现云原生应用安全可视、可管、可控。
基于奇安信云原生应用保护平台CNAPP,该方案实现了从开发阶段到运行时的全生命周期防护,以应用为中心,贯穿一体系(DevOps)、两方向(安全左移与安全右移)、三环节(构建、部署、运行),将安全融于DevOps流程,提供云原生应用全生命周期的风险管理与卡点管控能力。
奇安信安全专家介绍,现阶段奇安信已经在金融、运营商等行业进行云原生环境下的软件供应链安全落地和实践,为用户逐步构建完备的软件供应链安全运营体系,在攻防演练、日常安全运营、应急响应等阶段,为用户提供相应的安全服务及能力支撑。未来,奇安信将进一步深耕软件供应链安全领域,为各行业的数字化转型提供安全保障。
据悉,软件供应链优秀成果安全征集活动由中国信通院-信息通信软件供应链安全社区发起,旨在助力推广前瞻性研究成果,鼓励优秀治理实践落地,提升国内软件供应链生态建设水平。经过社区评审组专家公平、公正、严格地评审,最终有23项成果案例入选“2023软件供应链优秀成果”(其中顶层制度理论成果2项、科学研究文献成果1项、优秀治理实践成果8项、自主研发创新成果12项)。