DevSecOps智适应威胁管理解决方案落地某银行软件中心-新华网
新华网 > > 正文
2022 01/06 18:16:08
来源:新华网

DevSecOps智适应威胁管理解决方案落地某银行软件中心

字体:

某银行软件中心通过选用悬镜安全(北京安普诺信息技术有限公司)“DevSecOps智适应威胁管理解决方案”体系,引入DevSecOps建设理念,达到三个成效:实现将Sec引入敏捷开发的体系管理;降低漏洞风险,实现闭环的漏洞管理;满足银行行业政策法令监管要求。

DevSecOps智适应威胁管理解决方案将安全工作无侵入地嵌入银行现有的DevOps敏捷开发体系,融合DevSecOps持续威胁管理思想,形成“DevSecOps”体系,无缝衔接已有的平台及工具,帮助金融行业客户流程化、自动化、制度化地保障业务安全。

该方案还融合了悬镜安全的红蓝对抗经验,全流程的产品和服务为金融行业客户提供包括威胁建模、开源治理、风险发现、威胁模拟、检测响应在内的全生命周期安全解决方案,协助金融客户建立DevSecOpsCI/CD黄金管道,利用关键CI/CD自动化工具链技术(IAST应用安全测试、SCA第三方组件成分分析、RASP运行时应用自保护、红蓝对抗和SRC),实现CI/CD自动化工具链对业务系统的支撑。

悬镜DevSecOps智适应威胁管理体系

在实际建设中结合客户现有的体系情况,结合金融行业客户自身的需求,选择适合的方案,开展合理的CI/CD平台引入与建设。包含的多款CI/CD自动化工具可多场景支持,弹性平台扩展,开放API接口支持Jenkins等CI/CD平台,兼容IPV4/IPv6等,灵活建设,灵活部署,低流程无侵入。

【纠错】 【责任编辑:刘璟】