亚洲v欧美v国产v在线观看_99香蕉国产精品偷在线观看_久久夜色精品国产噜噜亚洲sv_天堂无码人妻精品av一区_国产免费内射又粗又爽密桃视频

當前位置

首頁> 新聞動態(tài)> 協(xié)會動態(tài)

2023國家網(wǎng)絡安全宣傳周丨長亭科技:某企業(yè)安全開發(fā)生命周期(SDL)建設中“安全左移”方案實踐

2023年09月14日 18:35

9月11日-17日是“2023國家網(wǎng)絡安全宣傳周”。中國互聯(lián)網(wǎng)協(xié)會圍繞“網(wǎng)絡安全為人民,網(wǎng)絡安全靠人民”的主題,開展網(wǎng)絡安全成果案例征集活動。互聯(lián)網(wǎng)企業(yè)積極參與,從“反詐”“個人隱私保護”“數(shù)據(jù)安全”“風險評估”“關(guān)鍵信息基礎設施安全保護”“新技術(shù) 新應用的網(wǎng)絡安全”等方面,多角度、多層面、多形式地分享了網(wǎng)絡安全成果與良好經(jīng)驗,共同探索網(wǎng)絡安全問題的解決途徑,為我國網(wǎng)絡安全領域建設提供新思路、新方法,形成多方協(xié)作共同維護網(wǎng)絡安全的強大合力。

長亭科技

某企業(yè)安全開發(fā)生命周期(SDL)建設中“安全左移”方案實踐

長亭安全開發(fā)生命周期(SDL)建設中“安全左移”方案結(jié)合了客戶SDL流程優(yōu)化的需求,通過被動代理模式將洞鑒(X-Ray)嵌入SDL功能測試階段。洞鑒(X-Ray)作為“中間人”,在功能測試的同時原樣轉(zhuǎn)發(fā)流量進行漏洞風險檢測,實現(xiàn)功能測試和安全測試并行,采用分布式部署方式打破網(wǎng)絡隔離限制,提供漏洞風險實時檢測和延時檢測兩種方式對系統(tǒng)上線前安全進行驗證。 

upfile

此外,可通過配置被動代理地址和端口,獲取測試過程中的請求流量,將其傳入洞鑒(X-Ray)中進行主動實時漏洞檢測將請求流量鏡像存儲到Jenkins平臺,功能測試結(jié)束后通過Jenkins平臺請求日志將其發(fā)送到洞鑒(X-Ray)進行檢測;可完善客戶業(yè)務上線流程,在功能測試階段的同時接入漏洞檢查,推進漏洞修復以及復測,及時發(fā)現(xiàn)多個隱藏的高危漏洞,解決了業(yè)務運行風險,降低漏洞修復成本的同時極大提升系統(tǒng)上線前安全檢測效率。

分布式的部署模式,打破了網(wǎng)絡區(qū)域的隔離限制,并將安全檢測能力前置,可更早精準收斂風險漏洞,達到資產(chǎn)自動發(fā)現(xiàn),全生命周期閉環(huán)管理的目的。

2011-2019 Copyrights reserved 京ICP備05006316號 版權(quán)所有:中國互聯(lián)網(wǎng)協(xié)會
技術(shù)支持:北京圣明慧力科技有限公司