QCon 演讲火热征集中,快来分享技术实践与洞见! 了解详情
写点什么

蚂蚁数科持续发力 PaaS 领域,SOFAStack 布局全栈软件供应链安全产品

蚂蚁数科

  • 2023-08-18
    北京
  • 本文字数:873 字

    阅读完需:约 3 分钟

蚂蚁数科持续发力PaaS领域,SOFAStack布局全栈软件供应链安全产品

8 月 18 日,记者了解到,蚂蚁数科再度加码云原生 PaaS 领域,SOFAStack 率先完成全栈软件供应链安全产品及解决方案的布局,包括静态代码扫描 Pinpoint、软件成分分析 SCA、交互式安全测试 IAST、运行时防护 RASP、安全洞察 Appinsight 等,帮助客户应用软件实现“发布前检测,运行时免疫”。


软件供应链安全合规已经成为各行业关注的焦点,软件产品在开发、测试、上线的各个阶段都存在引入各类安全风险的可能,例如危险开源组件的使用、自研代码缺陷漏洞引入、容器镜像漏洞引入等,这些风险导致软件系统的整体安全防护难度越来越大。


云原生安全既是一种全新安全理念,也是实现云战略的前提。以云原生的技术构建一体化安全体系部署,将云服务与安全结合才能达到云上业务部署、开发、运维、响应的全生命周期高质量发展。近些年,各大云计算厂商也都纷纷加大安全产品的投入,尤其是在多云架构趋势下,高复杂度、多重场景下,企业对一站式云原生应用安全防护解决方案的需求陡增。


对 SOFAStack 这类通用型 PaaS 平台,安全业务至关重要。据知情人士透露,早在今年上半年,该团队已完成产品层面的全面整合,并成立专门团队进一步提升云原生平台在安全方面的竞争优势。



其中静态代码安全扫描产品 Pinpoint,于近日首批入选中国信通院“软件供应链安全”产品名录,并通过了公安部计算机信息系统安全产品质量监督检测中心权威测评,这一认证标志着该产品具有国内领先的安全技术和质量保障。


静态代码扫描是一种代码分析技术,指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对软件代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标,从而为软件开发与运行保驾护航。


根据官方介绍,Pinpoint 通过自研的分析引擎,能够在均衡分析精度、速度、深度的同时保证分析结果,无需构造测试用例即可自动寻找软件编码错误,可以让程序员迅速理解和修复问题,从而投入更多的时间到创造性的工作中。


目前,该产品已是国内应用实践最广泛的静态代码安全产品之一,在金融、制造、教育、互联网等行业规模落地实践,包括南京银行、浙江农信、中泰证券、珠海格力、广东电网等。

2023-08-18 17:585691

评论

发布
暂无评论
发现更多内容

我大抵是卷上瘾了,横竖睡不着!竟让一个Bug,搞我两次!

小傅哥

小傅哥 异常 bug 连接池 面试问题

红包雨: Redis 和 Lua 的奇妙邂逅

勇哥java实战分享

居家办公竟比去公司上班还累? | 社区征文

架构精进之路

初夏征文

【值得收藏】Centos7 安装mysql完整操作命令

迷彩

MySQL 数据库 centos 6月月更

前端食堂技术周刊第 42 期:Vue 2.7 Beta、TS 4.8 Beta、React 开源奖、ECMAScript 2022

童欧巴

JavaScript typescript Vue 前端 React

Elasticsearch 在地理信息空间索引的探索和演进

vivo互联网技术

elasticsearch 数据分析 数据检索

基于STM32设计的蓝牙健康管理设备

DS小龙哥

6月月更

大数据培训Scala 类和对象知识与案例分享

@零度

scala 大数据

Salesforce 容器化 ISV 场景下的软件供应链安全落地实践

阿里巴巴中间件

阿里云 容器 云原生

通过Rust语言计算加速技术突破图片识别性能瓶颈​​

宇宙之一粟

rust 6月月更

TDengine 邀请函:做用技术改变世界的超级英雄,成为 TD Hero

TDengine

数据库 tdengine

Future & CompletionService

Ayue、

多线程 Future接口

SpringCloud - Eureka核心源码解析

码农参上

微服务 SpringCloud Eureka 注册中心

政策关注 | 加快构建数据基础制度,维护国家数据安全

青藤云安全

数据治理 数据安全

微博评论高性能高可用架构

intelamd

TopoLVM: 基于LVM的Kubernetes本地持久化方案,容量感知,动态创建PV,轻松使用本地磁盘

大卡尔

Kubernetes 云原生 6月月更

预约直播 | 主流视觉算法介绍及在PAI上的应用

阿里云大数据AI技术

机器学习 视觉算法

IIS 部署静态网站和 FTP 服务

乌龟哥哥

6月月更

Spring Boot零配置启动原理

码农参上

Spring Cloud springboot

面试突击60:什么情况会导致 MySQL 索引失效?

王磊

Java MySQL 面试

EMQ携手谐云,打造车联网平台联合解决方案

EMQ映云科技

车联网 物联网 IoT 兼容性测试 6月月更

华为开启2022全球校园AI算法精英大赛 百万奖金等你来挑战算法极限

科技汇

K8S学习笔记--一起来看容器的本质

IT蜗壳-Tango

IT蜗壳教学 6月月更

对象的访问机制及其他

Jason199

js 原型链 6月月更

flutter系列之:flutter中的flow

程序那些事

flutter 程序那些事 6月月更

Vue3+ElementPlus+Axios实现从后端请求数据并渲染

Python研究所

6月月更

在外企远程办公是什么体验? | 社区征文

Geek_rze78a

Java 程序员 远程办公 外企 初夏征文

web前端培训组件内部数据state的知识点分享

@零度

前端开发 state

maven编译遇到"编码GBK的不可映射字符"警告的处理

程序员欣宸

Java maven 6月月更

直播电子商务应用程序开发需要什么基本功能?未来发展前景如何?

开源直播系统源码

软件开发 直播源码 带货直播

SpringBoot 3.0最低版本要求的JDK 17,这几个新特性不能不知道!

博文视点Broadview

蚂蚁数科持续发力PaaS领域,SOFAStack布局全栈软件供应链安全产品_云原生_InfoQ精选文章