未来已来|人工智能与数据库融合发展分论坛议程初探 了解详情
写点什么

蚂蚁数科持续发力 PaaS 领域,SOFAStack 布局全栈软件供应链安全产品

蚂蚁数科

  • 2023-08-18
    北京
  • 本文字数:873 字

    阅读完需:约 3 分钟

蚂蚁数科持续发力PaaS领域,SOFAStack布局全栈软件供应链安全产品

6 月 17 日,极客时间《企业级 Agents 开发实战营》正式上线,10 周掌握企业级 Agents 从设计、开发到部署全流程。

8 月 18 日,记者了解到,蚂蚁数科再度加码云原生 PaaS 领域,SOFAStack 率先完成全栈软件供应链安全产品及解决方案的布局,包括静态代码扫描 Pinpoint、软件成分分析 SCA、交互式安全测试 IAST、运行时防护 RASP、安全洞察 Appinsight 等,帮助客户应用软件实现“发布前检测,运行时免疫”。


软件供应链安全合规已经成为各行业关注的焦点,软件产品在开发、测试、上线的各个阶段都存在引入各类安全风险的可能,例如危险开源组件的使用、自研代码缺陷漏洞引入、容器镜像漏洞引入等,这些风险导致软件系统的整体安全防护难度越来越大。


云原生安全既是一种全新安全理念,也是实现云战略的前提。以云原生的技术构建一体化安全体系部署,将云服务与安全结合才能达到云上业务部署、开发、运维、响应的全生命周期高质量发展。近些年,各大云计算厂商也都纷纷加大安全产品的投入,尤其是在多云架构趋势下,高复杂度、多重场景下,企业对一站式云原生应用安全防护解决方案的需求陡增。


对 SOFAStack 这类通用型 PaaS 平台,安全业务至关重要。据知情人士透露,早在今年上半年,该团队已完成产品层面的全面整合,并成立专门团队进一步提升云原生平台在安全方面的竞争优势。



其中静态代码安全扫描产品 Pinpoint,于近日首批入选中国信通院“软件供应链安全”产品名录,并通过了公安部计算机信息系统安全产品质量监督检测中心权威测评,这一认证标志着该产品具有国内领先的安全技术和质量保障。


静态代码扫描是一种代码分析技术,指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对软件代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标,从而为软件开发与运行保驾护航。


根据官方介绍,Pinpoint 通过自研的分析引擎,能够在均衡分析精度、速度、深度的同时保证分析结果,无需构造测试用例即可自动寻找软件编码错误,可以让程序员迅速理解和修复问题,从而投入更多的时间到创造性的工作中。


目前,该产品已是国内应用实践最广泛的静态代码安全产品之一,在金融、制造、教育、互联网等行业规模落地实践,包括南京银行、浙江农信、中泰证券、珠海格力、广东电网等。

2023-08-18 17:585480

评论

发布
暂无评论
发现更多内容

安全架构:加密与解密

积极&丧

架构师训练营第十周笔记

李日盛

学习 微服务 DDD

我家有猫

熊斌

生活方式 七日更 我家有猫

Flink比Spark好在哪?

数据社

flink spark 七日更

AOP的姿势之 简化 MemoryCache 使用方式

八苦-瞿昙

aop

微服务过载保护原理与实战

万俊峰Kevin

微服务 go-zero Go 语言

Java并发底层知识,锁获取超时机制知多少?

码农架构

Java java 并发

区块链 链什么?

CECBC

区块链 分布式

数据仓库的前世今生

数据社

数据仓库 七日更

最近一些让我颇有感触的话

Bruce Talk

随笔

软件组件设计原则

积极&丧

架构师训练营 大作业(二)

netspecial

极客大学架构师训练营

XRP瑞波币软件系统开发|XRP瑞波币APP开发

系统开发

架构师训练营第五周作业

zamkai

Week10作业

lggl

作业

框架VS架构,看两者异同

田维常

框架

pagerank算法

橘子皮嚼着不脆

架构相关5

FreeOcean

13张图彻底搞懂分布式系统服务注册与发现原理

爱笑的架构师

微服务 服务注册与发现 七日更

避坑指南,Elasticsearch 分页查询的两个问题,你一定要知道

AlwaysBeta

elasticsearch python 爬虫

重磅!四部门联合约谈蚂蚁集团!刚刚,约谈的主要内容曝光……

CECBC

金融

是的,我又换工作了

Rayjun

工作

架构师训练营 大作业(一)

netspecial

极客大学架构师训练营

ARROW阿罗AOW币APP系统软件开发

系统开发

关于微服务架构

落朽

用领域驱动设计驱动系统的重构

积极&丧

安全架构:反垃圾与风控

积极&丧

炎币交易所APP系统开发|炎币交易所软件开发

系统开发

从场景出发,日志聚类还可以这么玩

信仰圣光吧丶

AIOPS 日志聚类 日志治理

Week10总结

lggl

总结 作业

区块链的核心技术是什么?

CECBC

区块链

蚂蚁数科持续发力PaaS领域,SOFAStack布局全栈软件供应链安全产品_云原生_InfoQ精选文章