《软件研发运营安全工具测评与分析报告》亮点
总结
目前,软件应用服务已经成为行业的主流形式,服务于购物、出行、远程办公、教育、医疗、金融、生产等各个生产生活领域。与此同时,网络攻击、数据泄露等网络安全威胁增多,安全事件频发。从根本上说,软件应用服务中安全漏洞的存在是关键因素之一。
根据国家互联网应急响应中心(CNCERT)2021年5月发布的《2020中国网络安全形势报告》,2020年国家信息安全漏洞共享平台(CNVD)共纳入20704个安全漏洞被提出。呈上升趋势,同比增长27.9%。根据受影响对象的统计,应用漏洞(47.9%)和Web应用漏洞(29.5%)位居前两位,两者合计占比超过77%,充分说明了安全漏洞大部分存在于软件应用服务本身。根据WhiteHat Security发布的最新报告《AppSec Stats Flash》,修复关键网络安全漏洞所需的平均时间从2021年4月的197天增加到2021年5月的205天。 据美国国家标准研究院统计和技术(NIST),发布后修复代码漏洞的成本相当于设计阶段修复的30倍。安全向左转移,研发安全成为业界关注的焦点。通过自动化的安全工具,将安全融入软件应用服务的全生命周期,适应当前的发展模式,是业界的共识。
在此背景下,中国信息通信研究院联合多位行业专家共同制定了《面向云计算的研发和运营安全工具能力要求第二部分:静态应用安全测试工具》 》、《面向云的计算研发与运营安全工具能力要求第3部分:交互式应用安全测试工具》系列行业标准,并根据标准进行了首批评估测试,编制了《软件研发与运营安全工具评测与分析报告》基于评测情况,将于2021年可信云大会上发布。
报告三大亮点抢先了解!
亮点一:
详细讲解SAST和IAST关键技术,梳理国内外重点厂商
从用户痛点出发,报告阐述了静态应用安全测试工具(SAST)和交互式应用安全测试工具(IAST)关键技术,分析国内外应用安全市场,梳理重点厂商,向行业推广相关工具和概念,提升行业整体研发保障能力。
亮点二:
分析研发运营安全工具评测现状
结合实际评测情况,分析国内静态应用安全测试工具(SAST)和交互式应用安全测试工具(IAST)的现状,列举相关工具的优点,指出改进方向,为各行业用户选择合适的安全工具提供参考意见。
亮点三:
详细说明研发和运营安全工具的评估过程和方法
针对实际静态应用安全测试工具(SAST)和交互应用对安全测试工具(IAST)测试流程、评估依据和评估方法进行了详细阐述,并邀请行业专家持续改进评估流程,推动安全工具研发和运营在企业落地。
2021 年可信云大会将于2021年 2016年7月27-28日举行。作为第八届云计算产业技术盛宴和国内云计算产业市场的风向标,本次大会将邀请云计算行业专家学者、知名企业代表,与行业领袖同台讨论,就行业发展趋势、落地应用、新兴技术、企业数字化上云等热点话题展开观点碰撞,带来前瞻性的行业洞察和思考,预见企业级云计算之风。
除了Sof tware研发与运营安全工具评测分析报告,本次大会还将公布首批评测内容,包括云服务、云软件、云安全、混合云、云网络、云边缘、云原生、可信云数字化等。成果涵盖了过去一年云计算新领域的方方面面。
此外,大会还将发布《云计算发展白皮书(2021)》、《云计算发展白皮书》等十二篇云计算著作。原生开发白皮书”。一系列白皮书报告,权威解读最新云计算标准,表彰优秀云计算案例,聚焦云上关键问题,云原生、云网络、数字政府、软件安全等技术论坛,聚焦云计算行业应用。
扫描二维码报名
|来源:云计算开源产业联盟
?关注圈子
千篇原创文章带你快速进入IDC行业
“圈子”聚焦
p>??END??
排版/校对:赵发发
审稿人:王新兵
< p>制片人:陆林强