CSS 2019 | 默安SDL方案入选《FP50优秀网络安全解决方案白皮书》
近日,CSS 2019 Future Power 50 安全新锐力量专场在北京圆满召开。作为会议的重磅环节,集结多家 FP50俱乐部成员优秀案例征集评选的《FP50 优秀网络安全解决方案白皮书》在会上正式发布。默安科技的软件安全开发生命周期(SDL)解决方案成功入选。
安全牛主编李少鹏作为评委专家代表发布《FP50白皮书》
《FP50 白皮书》汇聚了十余位专家评委的严格评审意见,还创新地引入了甲方专家的评审建议,从案例落地效果、应用空间前景、技术创新性、应用空间覆盖面四大维度进行综合评分,最终评选出了20个行业标杆案例。
默安科技的软件安全开发生命周期(SDL)解决方案成功入选。
默安科技提供的SDL解决方案是一套拥有完整自研“服务+工具+平台”的SDL全流程方案。基于微软经典SDL模型,将赋能服务贯穿需求分析、架构设计、研发、测试回归以及发布迭代全流程。
通过赋能将专业安全能力赋予研发各环节人员,并在各环节提供不同工具(STAC、SAST、IAST、常态化安全运营),使赋能知识真实应用落地。
以统一平台展示、分析、回归、闭环安全问题,并向安全部提供SIEM,根据各流程频现的漏洞类型、研发人员知识盲区等再次提供针对性培训;最终针对性地制定规章制度,实现制度的精准逆推落地。
业内首创零门槛、无感知的安全介入方案,不更改原有工作流程,不增加相关人员工作量,不更改工作方式。
建设统一的交付前检测流程,设定红线级规定,要求交付项目必须通过默安科技SDL方案统一安全测试,且无特定中高危漏洞,实现对用户单位自身的统一上线检测流程建设和漏洞控制。
通过阶梯式检测方案,在研发不同阶段介入最为适合的检测方式和最优检测规则,确保在每个流程上都只检出真实漏洞,所有需要确认的漏洞,交由IAST过程使用真实漏洞攻击代码进行检测,确保更为有效的检出概率。
能够自动化对水平越权、垂直越权、固定验证码等逻辑类漏洞进行安全检测,有效解决逻辑类漏洞检测难点。
通过一键回归测试功能,使用检出漏洞时的攻击代码重新进行攻击测试,真实确认漏洞修复状态,防止“规避式”漏洞逃避检测遗留上线。
提升企业自身安全能力建设,通过私有化部署各环节方案,外加常态化安全咨询与赋能,真实提升企业自身安全能力,逐步减少对第三方安全服务的依赖,显著降低成本。
默安科技发布首个云平台安全大脑,能够全面观测整个云平台体系,实时量化安全威胁,评估并优选防御方案,强化企业的体系化防御能力,从而为企业提供合规的、弹性的、智能的、一体的云平台安全解决方案。
