比瓴科技入围软件供应链安全赛道!为关键信息基础设施安全建设注入新动力

1月20日,中关村华安关键信息基础设施安全保护联盟会员大会暨关键信息基础设施安全保护论坛在北京成功举办,比瓴科技作为会员单位受邀出席。

本次论坛发布了《关键信息基础设施安全保护支撑能力白皮书(2023)》,比瓴科技入围"软件供应链安全"、"安全保护业务"、"检测评估业务"三个安全场景。

软件供应链安全------瓴域-持续应用安全平台(ASPM)

比瓴科技基于ASPM平台提供面向软件供应链安全的解决方案,利用安全编排技术实现安全开发运营自动化,打破安全数据孤岛,汇聚和统一安全数据,重新识别安全漏洞修复优先级,聚焦高风险漏洞。结合应用资产数据,形成企业应用软件资产风险视图。

ASPM平台核心价值

**·**提升安全运营自动化能力

安全编排实现了安全流水线、风险评估、合规检查等场景的安全运营自动化。减少人工操作,降低错误率,提高安全性、效率及可扩展性,降低成本。

**·**改善漏洞处置机制

平台汇聚和统一了安全数据,通过去重、关联分析、优先级计算,筛选真正需要关注的安全漏洞,安全人员集中精力处理能降低总体风险的问题,提高效率。

**·**统一应用安全风险视图

以应用为核心打通数据孤岛,汇聚安全数据,形成各应用安全视图,从软件资产(代码、组件、微服务等)、风险等维度来综合展示应用安全风险态势。

检测评估业务场景------瓴镜-软件成分分析系统(SCA)

瓴镜SCA系统支撑检测评估业务场景,通过智能化数据收集引擎在全球范围内获取开源软件信息及其相关漏洞信息,利用自主研发的开源软件分析引擎为企业提供开源软件资产识别、开源软件安全风险分析、开源软件漏洞告警及开源软件安全管理等功能,帮助用户掌握开源软件资产信息,及时获取开源软件漏洞情报,降低由开源软件带来的安全风险,保障企业交付更安全的软件。

安全保护业务场景------DevSecOps咨询服务

在当今快节奏的软件开发环境中,安全性和效率并不是相互排斥的,比瓴科技基于DevSecOps成熟度模型的咨询服务,支撑安全保护业务场景。从组织保障、制度流程、技术工具、人员能力等多维度评估组织的成熟度,进行差距分析,制定改善计划。

相关推荐
MartinYeung516 分钟前
实战测试 LLM 安全护栏:@martin_yeung/llm-up-guardrail 全面评测与避坑指南
安全
DS小龙哥19 分钟前
基于树莓派PICO2设计的汽车少儿安全预警系统
网络·安全·汽车
solar应急响应25 分钟前
【银狐应急复盘】伪装 Telegram 的“白加黑”银狐木马,从深度溯源到彻底清除的闭环响应实录(附自查 IOC)
网络·安全
Lottie202635 分钟前
京东电商进阶运营:精准定价+安全铺货+竞品监控+利润管控全自动化方案
运维·安全·自动化
运维大师41 分钟前
【安全与故障排查】03-【复盘】数据库被入侵:从发现到溯源全过程
数据库·安全·adb
深盾科技_Virbox1 小时前
软件交付保护如何从加壳走向代码虚拟化
java·python·安全
ylscode1 小时前
Windows 11 云重建功能实测:无需U盘也能从云端恢复系统
安全
xixingzhe210 小时前
SpringBoot + Nginx 免鉴权接口安全防护方案
运维·nginx·安全
中科岩创11 小时前
宁波某大学高支模施工安全监测实训模型应用
科技·物联网·安全·自动化
项目经理老王12 小时前
OpenClaw无捆绑安装包,安全纯净版AI助手部署
人工智能·安全