如今,5G、云计算、大数据等新技术迅速发展,为人类社会带来了无限发展机遇。随着信息化的推进,软件应用服务正在潜移默化的改变着生活的各个方面,渗透到各个行业和领域,其自身的安全问题也愈发成为业界关注的焦点。近年来,安全事件频发,究其原因,软件服务应用自身存在代码安全漏洞,被黑客利用攻击是导致安全事件发生的关键因素之一。
Forrester 2019年发布的调查报告中显示,针对软件漏洞以及Web应用程序的外部安全攻击是位于前两位的,分别占比达到了40%与37%。2019年,国家信息安全漏洞共享平台(CNVD)收录的安全漏洞数量创下历史新高,数量同比增长14.0%,达到16193个,其中应用程序漏洞占比56.2%,Web应用程序占比23.3%,二者相加占比超过76%,充分说明安全漏洞大多存在于服务应用本身。根据咨询公司Gartner统计数据显示,超过75%的安全攻击发生在代码应用层面,美国国家标准技术研究院(NIST)的统计数据显示92%的漏洞属于应用层而非网络层。
传统研发运营安全,针对软件应用服务自身的安全漏洞检测修复,通常是在系统搭建或者功能模块构建完成之后以及服务应用上线运营之后,安全介入,进行安全扫描,威胁漏洞修复,相对滞后。安全左移,解决研发阶段代码层面安全问题是至关重要,也是势在必行的。
为此,由中国信息通信研究院牵头、华为技术有限公司、深圳市腾讯计算机系统有限公司、阿里云计算有限公司、浪潮云信息技术股份公司、京东云计算(北京)有限公司、北京金山云网络技术有限公司、深圳华大生命科学研究院、奇安信科技集团股份有限公司、杭州默安科技有限公司、新思科技(上海)有限公司共同参与编制的《研发运营安全白皮书》(以下简称“白皮书”)将于7月29日召开的可信云线上峰会重磅发布。
白皮书五大亮点抢先知道!
亮点一:提出研发运营安全概念
白皮书参考已有相关安全体系,提出研发运营安全概念,指结合人员管理体系、制度流程,在软件应用服务设计早期便引入安全,进行安全左移,覆盖要求阶段、安全需求分析阶段、设计阶段、研发阶段、验证阶段、发布阶段、运营阶段、下线停用阶段的全生命周期的安全。白皮书中梳理各阶段关键安全要素,更具普适性,不依托于任何开发模式与体系,确保研发运营安全的实践落地。
亮点二:梳理全球研发运营安全发展现状
白皮书从市场、全球国家及组织政策指南、标准组织及第三方非营利组织、重点企业实践几个方面描述研发运营安全发展现状,例如,美国、英国、印度、欧盟等发布的相关政策指南,ISO、SAFECode、OWASP等组织推行的标准与最佳实践,重点企业如何进行研发运营安全都将在白皮书中进行进一步介绍。
亮点三:建立研发运营安全体系
白皮书将对于信通院牵头,众多企业参与讨论建立的研发运营安全体系进行详细介绍,从管理制度到软件应用服务全生命周期安全。体系具有四大特点,1)覆盖范围更广,延伸至下线停用阶段,覆盖软件应用服务全生命周期;2)更具普适性,抽取关键要素,不依托于任何开发模式与体系;3)不止强调安全工具,同样注重安全管理,强化人员安全能力;4)进行运营安全数据反馈,形成安全闭环,不断优化流程实践。
研发运营安全架构体系
亮点四:展望研发运营安全发展趋势
随着信息化数字化的不断发展,软件应用服务自身安全,研发运营安全重视程度必将逐步增加,白皮书认为研发运营安全将具有四大发展趋势:1)研发运营安全管理体系将更加完善;2)研发运营安全体系将会推动安全技术、工具的进一步发展;3)研发运营安全对于供应链安全要求将会越来越高;4)研发运营安全将增强安全可信生态布局。
亮点五:展示企业研发运营安全优秀实践案例
白皮书将从研发运营安全痛点、企业具体落地实现、最终效果描述三个方面呈现了国内多家知名企业研发运营安全的优秀实践案例,为业界提供参考。
有关《研发运营安全白皮书》更多精彩内容,敬请关注即将于7月29日—30日召开的可信云线上峰会!
扫描下方二维码,立即报名参会,获取更多精彩内容!亦可关注可信云官方网站了解详情:http://www.kexinyun.org.cn/
更有更多大会周边,
7周年可信云定制款T恤,
可信云周边电脑包 等你来拿!
扫码进入直播官网观看可信云线上大会