写点什么

蚂蚁数科持续发力 PaaS 领域,SOFAStack 布局全栈软件供应链安全产品

蚂蚁数科

  • 2023-08-18
    北京
  • 本文字数:873 字

    阅读完需:约 3 分钟

蚂蚁数科持续发力PaaS领域,SOFAStack布局全栈软件供应链安全产品

8 月 18 日,记者了解到,蚂蚁数科再度加码云原生 PaaS 领域,SOFAStack 率先完成全栈软件供应链安全产品及解决方案的布局,包括静态代码扫描 Pinpoint、软件成分分析 SCA、交互式安全测试 IAST、运行时防护 RASP、安全洞察 Appinsight 等,帮助客户应用软件实现“发布前检测,运行时免疫”。


软件供应链安全合规已经成为各行业关注的焦点,软件产品在开发、测试、上线的各个阶段都存在引入各类安全风险的可能,例如危险开源组件的使用、自研代码缺陷漏洞引入、容器镜像漏洞引入等,这些风险导致软件系统的整体安全防护难度越来越大。


云原生安全既是一种全新安全理念,也是实现云战略的前提。以云原生的技术构建一体化安全体系部署,将云服务与安全结合才能达到云上业务部署、开发、运维、响应的全生命周期高质量发展。近些年,各大云计算厂商也都纷纷加大安全产品的投入,尤其是在多云架构趋势下,高复杂度、多重场景下,企业对一站式云原生应用安全防护解决方案的需求陡增。


对 SOFAStack 这类通用型 PaaS 平台,安全业务至关重要。据知情人士透露,早在今年上半年,该团队已完成产品层面的全面整合,并成立专门团队进一步提升云原生平台在安全方面的竞争优势。



其中静态代码安全扫描产品 Pinpoint,于近日首批入选中国信通院“软件供应链安全”产品名录,并通过了公安部计算机信息系统安全产品质量监督检测中心权威测评,这一认证标志着该产品具有国内领先的安全技术和质量保障。


静态代码扫描是一种代码分析技术,指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对软件代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标,从而为软件开发与运行保驾护航。


根据官方介绍,Pinpoint 通过自研的分析引擎,能够在均衡分析精度、速度、深度的同时保证分析结果,无需构造测试用例即可自动寻找软件编码错误,可以让程序员迅速理解和修复问题,从而投入更多的时间到创造性的工作中。


目前,该产品已是国内应用实践最广泛的静态代码安全产品之一,在金融、制造、教育、互联网等行业规模落地实践,包括南京银行、浙江农信、中泰证券、珠海格力、广东电网等。

2023-08-18 17:585826

评论

发布
暂无评论
发现更多内容

java程序员培训 | 10年后程序员的薪资会怎么样

@零度

JAVA开发

InfoQ 极客传媒 15 周年庆征文|跨平台应用开发进阶(二十二) :uni-app Android APP上线准备工作汇总

No Silver Bullet

前端 签名 安全检测 6月月更 InfoQ极客传媒15周年庆

【6.10-6.16】写作社区精彩技术博文回顾

InfoQ写作社区官方

优质创作周报

基于深度学习的水冷工作站加速遥感测绘应用研发

GPU算力

如何使用物联网低代码平台进行数据分析?

AIRIOT

物联网 低代码开发

技能速成!教你10分钟内在电脑上配置运行Hive Metastore和Presto

Alluxio

presto 技能 Alluxio hive metastore 初学者

Javascript API自动代码生成需求征集

百家饭隐私计算平台创业者

JavaScript OpenAPI axios

web前端培训如何提高React界面性能

@零度

前端开发 React

【LeetCode】多个数组求交集Java题解

Albert

LeetCode 6月月更

探索质量外延 - 质量安全故事

QualityFocus

质量管理 软件质量与安全

Mysql数据库查询好慢,除了索引,还能因为什么?

C++后台开发

MySQL 数据库 中间件 后端开发 C++后台开发

网络安全实战从0到1彻底掌握XXE

网络安全学海

黑客 网络安全 安全 渗透测试 WEB安全

华为云携手鸿蒙,培养创新型开发者

华为云开发者联盟

云计算 鸿蒙 华为云

多年亿级流量下的高并发经验总结,我毫无保留的写在了这本书中

冰河

并发编程 多线程 高并发 异步编程 6月月更

2023年广州美博会-2023年春季广州美博会

Geek_0b38bb

美博会 2023年广州美博会 春季广州美博会 3月份广州美博会

Neat Syntax Design of an ETL Language (Part 1)

Bright

数据开发 ETL 大数据开发 EasySQL

帮助中心应该怎样设计?

小炮

特定MPC问题包含哪些常见技术,有什么作用,什么场景需要用到?

Jessica@数牍

隐私计算 安全多方计算 特定mpc问题

Vue-12-条件渲染(可重复元素)

Python研究所

6月月更

科创人·酷渲科技创始人华少:用双赢思维做产品、连生态,实现规模化发展

科创人

易观分析《计算机视觉市场研究,2022》研究报告正式启动

易观分析

人工智能

JDK8 HashMap如何实现?

源字节1号

软件开发

人才一站式服务平台开发,高层次人才管理系统

a13823115807

阿里云CIPU下笔惊雷,方寸间书写中国算力故事

脑极体

个推CTO趣谈元宇宙:从概念、成因到核心技术

个推

数据智能 元宇宙

编程技巧│浏览器 Notification 桌面推送通知

可视化 6月月更 Notification 实时通知

云堡垒机单机部署的优缺点讲解-行云管家

行云管家

网络安全 堡垒机 云堡垒机 堡垒机部署

uni-app进阶之Weex/nvue【day6】

恒山其若陋兮

6月月更

转转统一权限系统的设计与实现(前端实现篇)

转转技术团队

前端开发 umijs 权限设计

个推TechDay直播预告 | 6月22日,开启大数据降本提效的破局之道!

个推

大数据 分布式计算 分布式存储 标签

java就业培训 | 面试官如何判断应聘者能力的,这一篇就够了

@零度

JAVA开发

蚂蚁数科持续发力PaaS领域,SOFAStack布局全栈软件供应链安全产品_云原生_InfoQ精选文章