比瓴科技入围软件供应链安全赛道!为关键信息基础设施安全建设注入新动力

1月20日,中关村华安关键信息基础设施安全保护联盟会员大会暨关键信息基础设施安全保护论坛在北京成功举办,比瓴科技作为会员单位受邀出席。

本次论坛发布了《关键信息基础设施安全保护支撑能力白皮书(2023)》,比瓴科技入围"软件供应链安全"、"安全保护业务"、"检测评估业务"三个安全场景。

软件供应链安全------瓴域-持续应用安全平台(ASPM)

比瓴科技基于ASPM平台提供面向软件供应链安全的解决方案,利用安全编排技术实现安全开发运营自动化,打破安全数据孤岛,汇聚和统一安全数据,重新识别安全漏洞修复优先级,聚焦高风险漏洞。结合应用资产数据,形成企业应用软件资产风险视图。

ASPM平台核心价值

**·**提升安全运营自动化能力

安全编排实现了安全流水线、风险评估、合规检查等场景的安全运营自动化。减少人工操作,降低错误率,提高安全性、效率及可扩展性,降低成本。

**·**改善漏洞处置机制

平台汇聚和统一了安全数据,通过去重、关联分析、优先级计算,筛选真正需要关注的安全漏洞,安全人员集中精力处理能降低总体风险的问题,提高效率。

**·**统一应用安全风险视图

以应用为核心打通数据孤岛,汇聚安全数据,形成各应用安全视图,从软件资产(代码、组件、微服务等)、风险等维度来综合展示应用安全风险态势。

检测评估业务场景------瓴镜-软件成分分析系统(SCA)

瓴镜SCA系统支撑检测评估业务场景,通过智能化数据收集引擎在全球范围内获取开源软件信息及其相关漏洞信息,利用自主研发的开源软件分析引擎为企业提供开源软件资产识别、开源软件安全风险分析、开源软件漏洞告警及开源软件安全管理等功能,帮助用户掌握开源软件资产信息,及时获取开源软件漏洞情报,降低由开源软件带来的安全风险,保障企业交付更安全的软件。

安全保护业务场景------DevSecOps咨询服务

在当今快节奏的软件开发环境中,安全性和效率并不是相互排斥的,比瓴科技基于DevSecOps成熟度模型的咨询服务,支撑安全保护业务场景。从组织保障、制度流程、技术工具、人员能力等多维度评估组织的成熟度,进行差距分析,制定改善计划。

相关推荐
专业ATE提供商1 小时前
加速科技精彩亮相中国国际半导体博览会IC China 2024
科技·fpga开发
bluetata1 小时前
【云计算网络安全】解析 Amazon 安全服务:构建纵深防御设计最佳实践
安全·web安全·云计算·aws·亚马逊云科技
北京嘉德立控制台1 小时前
石油化工调度台的外观如何设计更有科技感
科技
weixin_452600692 小时前
【青牛科技】电流模式PWM控制器系列--D4870
科技·单片机·嵌入式硬件·音视频·智能电表·白色家电电源·机顶盒电源
数据猿2 小时前
【金猿人物展】车凌科技总工程师李晟博士——车域大模型:开拓行业新生态...
科技
CRMEB-嘉嘉2 小时前
科技赋能健康:多商户Java版商城系统引领亚健康服务数字化变革
科技
Red Red7 小时前
网安基础知识|IDS入侵检测系统|IPS入侵防御系统|堡垒机|VPN|EDR|CC防御|云安全-VDC/VPC|安全服务
网络·笔记·学习·安全·web安全
2401_857610037 小时前
SpringBoot社团管理:安全与维护
spring boot·后端·安全
鼹鼠SDN9 小时前
僵尸毁灭工程 服务搭建 联机教程 无需公网IP、服务器
科技·电脑·数码·联机·僵尸毁灭工程·游戏联机·开服
弗锐土豆9 小时前
工业生产安全-安全帽第二篇-用java语言看看opencv实现的目标检测使用过程
java·opencv·安全·检测·面部