华为云构建云原生DevSecOps平台,保障软件供应链全流程安全可信

2022年8月13日,“2022中国DevOps社区峰会-天津站”顺利召开,邀请了行业众多大咖专家齐聚一堂分享交流,旨在传播DevOps文化、落地DevOps实践。

主会场上,华为云产品经理刘皓发表了“DevSecOps与软件供应链安全的业界实践”演讲,表示在面临网络安全挑战的大环境下,华为云构筑的云原生DevSecOps平台,打造了创新可控的安全服务,助力企业软件供应链全生命周期安全。

华为云构建云原生DevSecOps平台,保障软件供应链全流程安全可信

2022年,Synopsys对市场上17个行业的2400多个商用产品的代码进行了分析,其中开源软件代码率超过78%,81%的代码都包含至少1个安全漏洞,53%的代码存在许可证冲突问题。

会上,刘皓分享到:“据IDC统计,国外公司的数据库产品占据了国内80%以上的市场份额,但依照新的出口管制规定,国外产品发现漏洞只有先经过审核后再决定是否公布,这必将给国内的网络安全带来极大的负面影响。”

华为云构建云原生DevSecOps平台,保障软件供应链全流程安全可信

华为云产品经理刘皓发表“DevSecOps与软件供应链安全的业界实践”主题演讲

面对严峻的安全形势,全球范围已制定新的供应链安全策略,从供应链管理、软件的正确使用、安全研发框架、最小安全测试要求等多个方面制定全套供应链安全保障的标准框架,而 DevSecOps可以为供应链安全策略提供可落地的研发过程指导,从而降低供应链安全风险。

华为云基于华为30年的数字化转型经验和研发资源,构筑了一站式、全流程、安全可信的云原生的DevSecOps平台(华为云软件开发生产线DevCloud),保障软件供应链的生产安全。

  • 一站式DevSecOps平台

提供超过10多种端到端子服务,覆盖软件开发全生命周期,同时支持7大服务换内核,保障极端情况下的业务不中断,依托自研内核,将系统容量并发竞争力提升1倍多。

  • 安全可信

保障软件生产线全生周期的核心要素端到端可追溯,构建统一的漏洞库和开源软件优选库;代码安全检查支持多种语言类型,污点分析能力业界领先;提供业界领先的代码仓,支持认证鉴权、加密存储、备份机制、角色控制权限;具备三级漏洞安全检查、开源license合规性检查能力,内置15000多条检查规则,确保在全球200多个国家和地区市场的安全运行。

其中漏洞扫描服务VSS,具备检测全面、高效精准,无损扫描等特性优势,广泛应用于网站及主机扫描、二进制成分分析、移动应用安全扫描等场景。

  • 网站及主机扫描:提供Web安全测试、网站安全检查等保合规认证;
  • 二进制成分分析:不须依赖源码、安全可靠,覆盖100多个漏洞源及超过400万个开源组件版本,小时级频率更新漏洞,实现快速响应及修复,全面检测开源漏洞、安全配置、信息泄露等风险点。

华为云构建云原生DevSecOps平台,保障软件供应链全流程安全可信

二进制成分分析任务概况

二进制成分分析——开源漏洞分析

  • 移动应用安全扫描:覆盖率高,包含国家4部委20多条标准,紧贴各类监管规范,为鸿蒙及安卓应用提供隐私、漏洞、权限多方位检测,帮助企业快速识别APP合规安全风险。

移动应用安全扫描任务概况

移动应用安全扫描——安全漏洞

  • 应用场景全覆盖

满足微服务、API、移动应用、Web应用、Serverless应用、嵌入式应用等开发场景。比如在嵌入式场景,华为云提供业界领先的嵌入式场景云化工具,亿级代码构建仅需1小时,亿级用例管理、十万级用例并发测试,100 嵌入式代码检查规则,并支撑跨项目的协同管理。

目前,华为云软件开发生产线DevCloud已服务超过百万的企业与个人开发者用户,覆盖政务、工业、互联网、物流、教育、医疗、电商等诸多领域。比如,在物流领域,华为云携手德邦快递,半年时间内完成了从线下到云端开发流水线的转型,完成了750多条流水线业务交付,同时代码问题下降71.74%,大幅提升了软件生产的安全性。

面对充满不确定性的市场环境,华为云云原生DevSecOps平台致力于为千行百业提供稳定安全的软件供应链生产环境,赋能企业应用现代化,助力企业更可控、更安全的数字化转型。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

(0)
上一篇 2023年8月26日 上午9:53
下一篇 2023年8月27日 上午8:03

相关推荐

  • 科研项目工作态度总结

    科研项目工作态度总结 在科研项目中,态度是决定项目成功的关键因素之一。一个积极的工作态度可以激发团队成员的创造力和创新精神,使他们更加高效地完成工作。本文将总结一些在科研项目中至关…

    科研百科 2025年5月13日
    2
  • 如何看待低代码开发

    低代码开发是近年来兴起的一种新型软件开发方法,它通过使用图形化界面和可视化工具,使开发人员能够以更快、更简单的方式创建应用程序。在这种开发模式下,开发人员可以通过拖拽和配置组件来构…

    科研百科 2024年3月4日
    86
  • 旗帜领航向未来 强根铸魂谱新篇——国家电网有限公司加强党的建设推进“旗帜领航”党建工程

    坚持党的领导、加强党的建设,是我国国有企业的光荣传统,是国有企业的“根”和“魂”,是我国国有企业的独特优势。 2016年10月,习近平总书记在全国国有企业党的建设工作会议上发表重要…

    科研百科 2023年1月9日
    381
  • 院党组理论学习中心组学习会强调:认真贯彻落实两会精神 推动重点工作落实落地

      3月16日,中国农业科学院召开2022年第1次院党组理论学习中心组(扩大)学习会暨传达学习全国两会精神干部大会,传达学习习近平总书记在全国两会上的重要讲话精神和全国两会精神,深…

    科研百科 2022年5月12日
    256
  • 美络国产化信创OA:开放适配,全场景覆盖,引领智能办公新风尚!

    2021年11月,工信部在《“十四五”信息通信行业发展规划》中指出:到2025年,基本建成高速泛在、集成互联、智能绿色、安全可靠的新型数字基础设施体系,全面提升赋能经济社会数字化转…

    科研百科 2023年3月23日
    336
  • 基建工程项目管理系统

    基建工程项目管理系统 基建工程项目管理系统是一种用于管理基建工程项目的软件系统,能够帮助项目经理、设计师、工程师和管理人员协调工作,提高项目效率和质量。基建工程项目管理系统对于基建…

    科研百科 2025年1月26日
    1
  • 科研项目的医学伦理审批

    科研项目的医学伦理审批 随着科技的不断进步,科研项目已经成为医学研究的重要组成部分。然而,医学伦理审批是科研项目中至关重要的一环。它涉及到科研项目中患者和研究人员的权益和尊严,因此…

    科研百科 2025年4月15日
    0
  • 系统集成重大项目管理办法

    系统集成重大项目管理办法 为规范系统集成重大项目的管理,加强项目管理,提高项目质量,保障项目顺利进行,根据《中华人民共和国项目管理法》等相关法律法规,制定本管理办法。 第一章 总则…

    科研百科 2025年7月17日
    1
  • 国内心理学科研项目

    国内心理学科研项目 近年来,国内心理学领域的研究取得了长足的进步。随着经济的发展和社会的进步,人们对心理健康的需求也越来越高。因此,国内心理学科研项目得到了广泛的支持和推广。 在本…

    科研百科 2025年4月25日
    1
  • 粗阅《五种时间》笔记(一)(五种时间全文阅读)

    朋友,你是否常会困惑于生活周而复始的繁忙、焦虑、虚度、恐慌的循环?你是否也会在人生的几个关键时刻产生 “哪一件重大事务更应该处于优先级处理地位” 的烦扰?当人生的黄金期而立之年已成…

    科研百科 2022年6月7日
    318