写点什么

蚂蚁数科持续发力 PaaS 领域,SOFAStack 布局全栈软件供应链安全产品

蚂蚁数科

  • 2023-08-18
    北京
  • 本文字数:873 字

    阅读完需:约 3 分钟

蚂蚁数科持续发力PaaS领域,SOFAStack布局全栈软件供应链安全产品

8 月 18 日,记者了解到,蚂蚁数科再度加码云原生 PaaS 领域,SOFAStack 率先完成全栈软件供应链安全产品及解决方案的布局,包括静态代码扫描 Pinpoint、软件成分分析 SCA、交互式安全测试 IAST、运行时防护 RASP、安全洞察 Appinsight 等,帮助客户应用软件实现“发布前检测,运行时免疫”。


软件供应链安全合规已经成为各行业关注的焦点,软件产品在开发、测试、上线的各个阶段都存在引入各类安全风险的可能,例如危险开源组件的使用、自研代码缺陷漏洞引入、容器镜像漏洞引入等,这些风险导致软件系统的整体安全防护难度越来越大。


云原生安全既是一种全新安全理念,也是实现云战略的前提。以云原生的技术构建一体化安全体系部署,将云服务与安全结合才能达到云上业务部署、开发、运维、响应的全生命周期高质量发展。近些年,各大云计算厂商也都纷纷加大安全产品的投入,尤其是在多云架构趋势下,高复杂度、多重场景下,企业对一站式云原生应用安全防护解决方案的需求陡增。


对 SOFAStack 这类通用型 PaaS 平台,安全业务至关重要。据知情人士透露,早在今年上半年,该团队已完成产品层面的全面整合,并成立专门团队进一步提升云原生平台在安全方面的竞争优势。



其中静态代码安全扫描产品 Pinpoint,于近日首批入选中国信通院“软件供应链安全”产品名录,并通过了公安部计算机信息系统安全产品质量监督检测中心权威测评,这一认证标志着该产品具有国内领先的安全技术和质量保障。


静态代码扫描是一种代码分析技术,指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对软件代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标,从而为软件开发与运行保驾护航。


根据官方介绍,Pinpoint 通过自研的分析引擎,能够在均衡分析精度、速度、深度的同时保证分析结果,无需构造测试用例即可自动寻找软件编码错误,可以让程序员迅速理解和修复问题,从而投入更多的时间到创造性的工作中。


目前,该产品已是国内应用实践最广泛的静态代码安全产品之一,在金融、制造、教育、互联网等行业规模落地实践,包括南京银行、浙江农信、中泰证券、珠海格力、广东电网等。

2023-08-18 17:585989

评论

发布
暂无评论
发现更多内容

2022 年行摄回忆录

穿过生命散发芬芳

摄影 行摄回忆录

2022年的魔力象限领导者,为什么是华为数通?

脑极体

华为

WSL中使用vcpkg安装pcl库出现编译失败的原因

大伟

有什么方法从 PostgreSQL 数据迁移到 TiDB ?

TiDB 社区干货传送门

迁移 实践案例 管理与运维

中原银行对金融行业实时数仓的现状与发展趋势思考

Apache Flink

大数据 flink 实时计算

Java高手速成 | 多态性实战

TiAmo

编程语言 多态 Java 开发

AirServer2023下载安装教程投屏软件,支持安卓、苹果手机投屏至电脑

茶色酒

AirServer AirServer2023

从管事到管人

石云升

极客时间 1月月更 技术领导力实战笔记

二十年,三条路:国产CPU的“饱和式救援”

脑极体

cpu

easyrecovery2024非常好用的磁盘恢复工具

茶色酒

EasyRecovery EasyRecovery15 easyrecovery2023

MySQL统计总行数:听说count(*)性能更好,是真的吗

程序员拾山

MySQL

正式起航!用友23大行业客户与解决方案事业部全面亮相

用友BIP

用友BIP

赛意信息张成康:在行业场景驱动下为企业创造数字化价值

科技热闻

C#/VB.NET 在 Word 表格中插入或提取图像

在下毛毛雨

C# .net 提取图像 word表格 添加图片

亚信科技AntDB数据库荣获2022年度技术卓越奖

亚信AntDB数据库

AntDB 国产数据库 AntDB数据库

复习前端:浏览器缓存策略

devpoint

Service Worker 浏览器缓存 缓存技术

MySQL:如果被更新字段的新值与旧值相等,SQL会被真正执行吗?

程序员拾山

MySQL

TiCDC 源码解读(4)-- TiCDC Scheduler 工作原理解析

TiDB 社区干货传送门

TiCDC 源码解读

tomcat8和tomcat7性能比较

五毛

tomcat 压测分析

FL Studio2024中文完整版电脑编曲软件及配置要求

茶色酒

FL Studio FL Studio 21

2022下半年盘点:20+主流数据库重大更新及技术要点汇总

亚信AntDB数据库

AntDB 国产数据库 AntDB数据库

2022大数据产业年度“国产化优秀代表厂商”榜单发布,亚信科技AntDB数据库位列其中

亚信AntDB数据库

AntDB 国产数据库 AntDB数据库

AntDB数据库助力中国移动结算中心建设

亚信AntDB数据库

AntDB 国产数据库 AntDB数据库

视觉模型 ConvNeXt V2,结合纯卷积与MAE

Zilliz

计算机视觉

TiDB PPT玩家快速点评 V6.5 新特性

TiDB 社区干货传送门

版本测评

“信”创未来 | AntDB数据库2022年度总结,请查收!

亚信AntDB数据库

AntDB 国产数据库 AntDB数据库

【最佳实践】TiDB 同步&迁移实战 (从 MySQL/Oracle/PostgreSQL/MongoDB 到 TiDB )

TiDB 社区干货传送门

KaiwuDB 数据服务平台 1.0 产品详解

KaiwuDB

时序数据库 多模数据库 数据服务平台

英特尔2022技术创新和产品发布盘点:深耕硬核创新,助推数字未来

科技热闻

湖仓一体电商项目(十七):业务实现之编写写入DIM层业务代码

Lansonli

湖仓一体电商项目

TiDB CDC v6.5.0 新特性实践

TiDB 社区干货传送门

实践案例 新版本/特性发布 6.x 实践

蚂蚁数科持续发力PaaS领域,SOFAStack布局全栈软件供应链安全产品_云原生_InfoQ精选文章