软件安全开发解决方案,将安全培训、安全需求分析、安全设计、安全开发、安全测试以及安全运维等活动与软件研发流程结合,提供安全管理方法和安全技术支持,解决软件安全问题层出不穷、同类型安全问题反复出现、测试周期太短导致“风险软件”上线的情况,从而降低安全问题修复成本,提升软件安全质量。
解决方案架构
客户场景及痛点分析
目前,大多数企业选择在软件临上线前,对软件进行安全扫描和渗透测的方式发现风险,这种在有限时间内,局限性的检查方式,极易导致测试不全面,漏洞难发的情况;即便发现漏洞,漏洞修复难度会更大,漏洞修复成本会更高。等保2.0中明确提出了软件安全的合规性要求,包括“自行软件开发”、“外包软件开发”、“测试验收”等方面,涉及软件开发流程、软件设计、软件研发、源代码审计、安全测试、软件发布等较多内容。
竞争优势
依托于众多项目的实践经验,特别是大型项目、重点项目的软件安全开发建设经验,昆仑数智已积累安全标准与规范库、安全工具与能力库、配套流程与管理系统三大类技术资源,具备强大的支撑能力。
客户价值
一、满足合规要求:等保2.0中明确提出了“自行软件开发”、“外包软件开发”、“安全测试”等控制要求,软件安全已成为合规性要求。
二、提升软件研发效率、降低研发成本:改变以往上线前短期集中式安全测试、问题没时间、没有能力修改的局面,有效降低了漏洞修复成本,提高了安全问题的整改率,提升了软件研发效率。
三、降低漏洞风险级别与漏洞数量:方案贯穿全生命周期管理的管控理念和实施方式,从源头上、流程上规避软件研发过程中安全问题的产生,有效降低软件漏洞的风险级别和数量。
应用效果
软件安全开发解决方案的实施,能全面的满足国家对软件安全的各项法律法规要求;在软件开发的过程中发现并解决安全问题,减少后期安全风险修复的时间,提升了软件研发效率,降低了研发成本;在软件设计和开发过程中识别安全风险,从根源上避免和解决安全风险,降低了漏洞风险级别和漏洞数量。昆仑数智目前已经在网络安全检查平台建设项目、勘探开发一体化协同研究及应用平台项目等集团公司统建项目中落地应用。
成功案例
昆仑数智已在经营管理平台项目、网络安全检查平台建设项目、勘探开发一体化协同研究及应用平台项目等集团公司统建项目中落地应用。
