CSS 2019 | 默安SDL方案入选《FP50优秀网络安全解决方案白皮书》
作者:星期二, 八月 6, 20190

近日,CSS 2019 Future Power 50 安全新锐力量专场在北京圆满召开。作为会议的重磅环节,集结多家 FP50俱乐部成员优秀案例征集评选的《FP50 优秀网络安全解决方案白皮书》在会上正式发布。默安科技的软件安全开发生命周期(SDL)解决方案成功入选。

安全牛主编李少鹏作为评委专家代表发布《FP50白皮书》

《FP50 白皮书》汇聚了十余位专家评委的严格评审意见,还创新地引入了甲方专家的评审建议,从案例落地效果、应用空间前景、技术创新性、应用空间覆盖面四大维度进行综合评分,最终评选出了20个行业标杆案例。

默安科技的软件安全开发生命周期(SDL)解决方案成功入选。

方案简介
默安科技提供的SDL解决方案是一套拥有完整自研“服务+工具+平台”的SDL全流程方案。基于微软经典SDL模型,将赋能服务贯穿需求分析、架构设计、研发、测试回归以及发布迭代全流程。

通过赋能将专业安全能力赋予研发各环节人员,并在各环节提供不同工具(STAC、SAST、IAST、常态化安全运营),使赋能知识真实应用落地。

以统一平台展示、分析、回归、闭环安全问题,并向安全部提供SIEM,根据各流程频现的漏洞类型、研发人员知识盲区等再次提供针对性培训;最终针对性地制定规章制度,实现制度的精准逆推落地。

方案优势
零门槛、无感知安全测试
业内首创零门槛、无感知的安全介入方案,不更改原有工作流程,不增加相关人员工作量,不更改工作方式。
统一的上线检测流程
建设统一的交付前检测流程,设定红线级规定,要求交付项目必须通过默安科技SDL方案统一安全测试,且无特定中高危漏洞,实现对用户单位自身的统一上线检测流程建设和漏洞控制。
低误报、高检出
通过阶梯式检测方案,在研发不同阶段介入最为适合的检测方式和最优检测规则,确保在每个流程上都只检出真实漏洞,所有需要确认的漏洞,交由IAST过程使用真实漏洞攻击代码进行检测,确保更为有效的检出概率。
国内唯一逻辑类漏洞自动检测方案
能够自动化对水平越权、垂直越权、固定验证码等逻辑类漏洞进行安全检测,有效解决逻辑类漏洞检测难点。
规范的漏洞回归流程
通过一键回归测试功能,使用检出漏洞时的攻击代码重新进行攻击测试,真实确认漏洞修复状态,防止“规避式”漏洞逃避检测遗留上线。
帮助企业拥有自主研发安全能力
提升企业自身安全能力建设,通过私有化部署各环节方案,外加常态化安全咨询与赋能,真实提升企业自身安全能力,逐步减少对第三方安全服务的依赖,显著降低成本。 


相关文章

没有相关文章!

写一条评论

 

 

0条评论