比瓴科技入围软件供应链安全赛道!为关键信息基础设施安全建设注入新动力

1月20日,中关村华安关键信息基础设施安全保护联盟会员大会暨关键信息基础设施安全保护论坛在北京成功举办,比瓴科技作为会员单位受邀出席。

本次论坛发布了《关键信息基础设施安全保护支撑能力白皮书(2023)》,比瓴科技入围"软件供应链安全"、"安全保护业务"、"检测评估业务"三个安全场景。

软件供应链安全------瓴域-持续应用安全平台(ASPM)

比瓴科技基于ASPM平台提供面向软件供应链安全的解决方案,利用安全编排技术实现安全开发运营自动化,打破安全数据孤岛,汇聚和统一安全数据,重新识别安全漏洞修复优先级,聚焦高风险漏洞。结合应用资产数据,形成企业应用软件资产风险视图。

ASPM平台核心价值

**·**提升安全运营自动化能力

安全编排实现了安全流水线、风险评估、合规检查等场景的安全运营自动化。减少人工操作,降低错误率,提高安全性、效率及可扩展性,降低成本。

**·**改善漏洞处置机制

平台汇聚和统一了安全数据,通过去重、关联分析、优先级计算,筛选真正需要关注的安全漏洞,安全人员集中精力处理能降低总体风险的问题,提高效率。

**·**统一应用安全风险视图

以应用为核心打通数据孤岛,汇聚安全数据,形成各应用安全视图,从软件资产(代码、组件、微服务等)、风险等维度来综合展示应用安全风险态势。

检测评估业务场景------瓴镜-软件成分分析系统(SCA)

瓴镜SCA系统支撑检测评估业务场景,通过智能化数据收集引擎在全球范围内获取开源软件信息及其相关漏洞信息,利用自主研发的开源软件分析引擎为企业提供开源软件资产识别、开源软件安全风险分析、开源软件漏洞告警及开源软件安全管理等功能,帮助用户掌握开源软件资产信息,及时获取开源软件漏洞情报,降低由开源软件带来的安全风险,保障企业交付更安全的软件。

安全保护业务场景------DevSecOps咨询服务

在当今快节奏的软件开发环境中,安全性和效率并不是相互排斥的,比瓴科技基于DevSecOps成熟度模型的咨询服务,支撑安全保护业务场景。从组织保障、制度流程、技术工具、人员能力等多维度评估组织的成熟度,进行差距分析,制定改善计划。

相关推荐
北京搜维尔科技有限公司1 小时前
搜维尔科技:【应用】Xsens在荷兰车辆管理局人体工程学评估中的应用
人工智能·安全
云起无垠2 小时前
技术分享 | 大语言模型赋能软件测试:开启智能软件安全新时代
人工智能·安全·语言模型
ac-er88882 小时前
PHP弱类型安全问题
开发语言·安全·php
One_Blanks2 小时前
渗透测试-Linux基础(1)
linux·运维·安全
易云码3 小时前
信息安全建设方案,网络安全等保测评方案,等保技术解决方案,等保总体实施方案(Word原件)
数据库·物联网·安全·web安全·低代码
DARLING Zero two♡3 小时前
关于我、重生到500年前凭借C语言改变世界科技vlog.16——万字详解指针概念及技巧
c语言·开发语言·科技
Qspace丨轻空间3 小时前
气膜场馆:推动体育文化旅游创新发展的关键力量—轻空间
大数据·人工智能·安全·生活·娱乐
泰迪智能科技013 小时前
和合共赢 丨 广州探迹科技有限公司与泰迪智能科技战略合作签约仪式圆满结束
科技
Qingniu013 小时前
【青牛科技】应用方案 | RTC实时时钟芯片D8563和D1302
科技·单片机·嵌入式硬件·实时音视频·安防·工控·储能
学术头条4 小时前
AI 的「phone use」竟是这样练成的,清华、智谱团队发布 AutoGLM 技术报告
人工智能·科技·深度学习·语言模型