当下,软件应用服务已成为业界主流形态,服务于购物、出行、远程办公、教育、医疗、金融、生产等各个生产生活领域。与此同时,网络攻击、数据泄露等网络安全威胁日益加剧,安全事件频发。究其根本,软件应用服务自身存在安全漏洞是关键因素之一。

根据国家互联网应急中心(CNCERT)2021年5月发布的2020年我国网络安全态势报告显示,2020年国家信息安全漏洞共享平台(CNVD)收录安全漏洞数量共计20,704个,呈上升趋势,同比增长27.9%,按影响对象分类统计,应用程序漏洞(占47.9%)及Web应用漏洞(占29.5%)排名前两位,二者相加占比超过77%,充分说明安全漏洞大多存在于软件应用服务本身。根据WhiteHat Security最新发布的报告《AppSec Stats Flash》显示,修复关键网络安全漏洞所需的平均时间从2021年4月的197天增加到了2021年5月的205天。美国国家标准与技术研究所(NIST)统计,在发布后执行代码漏洞修复,其修复成本相当于在设计阶段执行修复的30倍。安全左移,研发安全成为业界关注的焦点,通过自动化安全工具,将安全融入软件应用服务的全生命周期,适应当前的开发模式已然是业界共识。

以此为背景,中国信通院联合业界众多厂商专家,共同制定了《面向云计算的研发运营安全工具能力要求 第2部分:静态应用程序安全测试工具》、《面向云计算的研发运营安全工具能力要求 第3部分:交互式应用程序安全测试工具》系列行业标准,并依据标准进行了首批评估测试,针对测评情况编写了《软件研发运营安全工具测评与分析报告》,将于2021年可信云大会重磅发布。

报告三大亮点抢先知道!

亮点一

详解SAST及IAST关键技术,梳理国内外重点厂商

从用户痛点出发,报告详细阐述静态应用程序安全测试工具(SAST)及交互式应用程序安全测试工具(IAST)关键技术,分析国内外应用安全市场,梳理重点厂商,向业界推广相关工具及理念,提升行业整体研发安全能力。

亮点二

分析研发运营安全工具测评现状

结合实际测评情况,分析国内静态应用程序安全测试工具(SAST)及交互式应用程序安全测试工具(IAST)现状,列举相关工具优势,指明改进方向,为各行业用户选择合适的安全工具提供参考意见。

亮点三

细述研发运营安全工具测评流程及方法

对于实际静态应用程序安全测试工具(SAST)及交互式应用程序安全测试工具(IAST)测试流程、评估依据及评估方法进行详细描述,邀请业界专家共同持续完善测评流程,推进研发运营安全工具在企业的落地实践。

工具测评针对漏报率、性能等指标要求,采取统一机房环境部署,通过对于统一的测试用例,进行基准测试及交叉测试,评估自动化安全扫描工具的速度、性能、覆盖范围和准确性。测试用例涵盖通用测试用例集OWASP Benchmark等,以及按照语言及工具类型划分的,包括Java、Python、C/C++等多种语言在内的不同类型测试用例。

想要了解2021可信云大会更多信息,可登录官网(http://www.idcquan.com/Special/2021trucs/)查看。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2021-07-05 16:55:00
云资讯 2021可信云大会 | 聚焦首评!数字时代需要怎样的“安全基座”?首批零信任/SASE标准和评估成果即将揭晓
首批安全信任体系成果将在2021年7月27-28日举行的“2021可信云大会”上正式揭晓,基于标准要求的零信任/SASE首批评估结果也将发布。 <详情>
2021-07-02 09:54:00
云资讯 2021可信云大会 | 保险行业四项云计算系列标准即将发布!
保险行业云计算标准体系共包含九项标准,前五项标准已经成功发布,后四项标准将于2021年7月的可信云大会上进行发布。 <详情>
2021-07-01 09:37:00
云资讯 2021可信云大会 | 国内权威云边协同评估体系,多项可信云•云边协同类评估结果即将发布!
2021可信云大会上,将有一批最新的可信云·云边协同类评估项目结果公布。包括关键技术类、基础服务类、软件与解决方案类、硬件设备类、行业应用类等五类分布式云及云边协同 <详情>
2021-06-26 18:22:00
云资讯 2021可信云大会 | 聚焦服务通信,服务网格技术能力标准即将发布
《分布式应用架构通用技术能力要求 第4部分:服务网格平台》从服务网格平台的技术,安全,性能等方面出发,对服务网格的具体技术和服务能力进行标准规范,为各厂商和用户提 <详情>