当下,软件应用服务已成为业界主流形态,服务于购物、出行、远程办公、教育、医疗、金融、生产等各个生产生活领域。与此同时,网络攻击、数据泄露等网络安全威胁日益加剧,安全事件频发。究其根本,软件应用服务自身存在安全漏洞是关键因素之一。

根据国家互联网应急中心(CNCERT)2021年5月发布的2020年我国网络安全态势报告显示,2020年国家信息安全漏洞共享平台(CNVD)收录安全漏洞数量共计20,704个,呈上升趋势,同比增长27.9%,按影响对象分类统计,应用程序漏洞(占47.9%)及Web应用漏洞(占29.5%)排名前两位,二者相加占比超过77%,充分说明安全漏洞大多存在于软件应用服务本身。根据WhiteHat Security最新发布的报告《AppSec Stats Flash》显示,修复关键网络安全漏洞所需的平均时间从2021年4月的197天增加到了2021年5月的205天。美国国家标准与技术研究所(NIST)统计,在发布后执行代码漏洞修复,其修复成本相当于在设计阶段执行修复的30倍。安全左移,研发安全成为业界关注的焦点,通过自动化安全工具,将安全融入软件应用服务的全生命周期,适应当前的开发模式已然是业界共识。

以此为背景,中国信通院联合业界众多厂商专家,共同制定了《面向云计算的研发运营安全工具能力要求 第2部分:静态应用程序安全测试工具》、《面向云计算的研发运营安全工具能力要求 第3部分:交互式应用程序安全测试工具》系列行业标准,并依据标准进行了首批评估测试,针对测评情况编写了《软件研发运营安全工具测评与分析报告》,将于2021年可信云大会重磅发布。

报告三大亮点抢先知道!

亮点一

详解SAST及IAST关键技术,梳理国内外重点厂商

从用户痛点出发,报告详细阐述静态应用程序安全测试工具(SAST)及交互式应用程序安全测试工具(IAST)关键技术,分析国内外应用安全市场,梳理重点厂商,向业界推广相关工具及理念,提升行业整体研发安全能力。

亮点二

分析研发运营安全工具测评现状

结合实际测评情况,分析国内静态应用程序安全测试工具(SAST)及交互式应用程序安全测试工具(IAST)现状,列举相关工具优势,指明改进方向,为各行业用户选择合适的安全工具提供参考意见。

亮点三

细述研发运营安全工具测评流程及方法

对于实际静态应用程序安全测试工具(SAST)及交互式应用程序安全测试工具(IAST)测试流程、评估依据及评估方法进行详细描述,邀请业界专家共同持续完善测评流程,推进研发运营安全工具在企业的落地实践。

工具测评针对漏报率、性能等指标要求,采取统一机房环境部署,通过对于统一的测试用例,进行基准测试及交叉测试,评估自动化安全扫描工具的速度、性能、覆盖范围和准确性。测试用例涵盖通用测试用例集OWASP Benchmark等,以及按照语言及工具类型划分的,包括Java、Python、C/C++等多种语言在内的不同类型测试用例。

想要了解2021可信云大会更多信息,可登录官网(http://www.idcquan.com/Special/2021trucs/)查看。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2021-08-02 15:22:00
云资讯 新华三斩获可信云“交通行业服务佳实践奖” 助力百行百业迈入数字化新阶段
作为智慧城轨的推动者和实践者,新华三集团在城市轨道交通建设领域深耕长达17年,尤其在城轨云方面拥有丰富的落地实践,迄今已助力北京、深圳、太原、上海申通地铁等30+城 <详情>
2021-07-30 10:13:57
云资讯 工信部信息技术发展司李琰:我国云计算产业结构日趋优化,应用步伐不断加快
我国云计算产业发展势头良好,软件企业面向云计算的转型步伐不断加快,云计算的产业结构日趋优化,涵盖咨询、设计、部署、运营、维护的产业链逐步完善。 <详情>
2021-07-30 10:06:51
云资讯 2021可信云大会 | 可信云 2021年上半年评估结果正式发布
在评估结果发布环节,可信云宣布了2021年度上半年新增可信云评估结果,共分11大类别83个项目,其中包含30项新增评估项目。 <详情>
2021-07-30 09:44:50
云资讯 “虹吸效应”凸显,云计算成为数字化转型的基石和枢纽
中国信通院第七次发布云计算白皮书,白皮书对于云计算产业发展重要趋势进行了深入剖析。 <详情>