安全玻璃盒【杭州孝道科技】亮相2021西湖论剑并分享金融论坛的主题演讲
作者:互联网
安全玻璃盒【杭州孝道科技有限公司】作为一家国家高新技术企业,公司一直围绕以”业务和数据为核心”,以“不是需要更多的安全软件,而是需要更安全的软件”为发展理念,以“让每个用户都能轻松交付安全的产品”为服务宗旨;专注为用户提供DevSecOps与下一代应用安全解决方案。
随着我国数字产业化、产业数字化的高速发展,通过数字技术全面实现业务互通、数据共享、业务协同,让数字应用全面互联化、数据化和智能化,实现优政、兴业、惠民的可持续发展;但给网络安全带来了新的巨大挑战,在数字应用的风险面和***面都将成百倍增长,数字应用安全成为安全***的主战场和主要焦点;同时,当今的安全已不是单纯的“护卫队”角色,而是实现数字产业化、产业数字化的助推器和加速器;安全也是数字化转型的底座和基石。数字皆需编程万物皆可互联安全源于代码,安全建设应该从“西医思维”转向“中医思维”,应该从“有病治病”向“增强体质”转变,安全建设重心应从“运行时防护”转向“安全前置”,要以“不是需要更多的安全软件,而是需要更安全的软件”为发展理念,要以“让每个用户都能轻松交付安全的产品”为服务宗旨;将安全赋能至开发测试的各个环节,避免数字应用的带病运行,从而提升数字应用自身的免疫力和抗***能力。我们要利用更多的自主创新的安全开发技术,实现数字应用在线化、互联化和无边界化背景下的安全赋能,助力数字时代高速发展,从供给侧为“数字中国”保驾护航。
此次参展,安全玻璃盒【杭州孝道科技】展示了自鉴-交互式应用安全测试系统IAST、自鉴-开源组件安全分析系统SCA及自御-下一代应用安全平台ASTP三大核心解决方案,受到了众多领导、专家的一致好评和高度认可,包括冯院士(冯登国)团队、刘毅博士团队和国家测评中心、人民银行、省网信办、运营商等主管领导的一致认可。
同时,安全玻璃盒【杭州孝道科技】CTO-徐锋还参加了本次金融分论坛的主题演讲-IAST推动金融行业应用安全测试左移,主要内容:近年来,随着金融行业的软件开发模型从瀑布式开发、敏捷开发转向DevOps,现有“门禁式”的应用安全测试模式已经很难满足DevOps的敏捷性。IAST作为近年来新兴的应用安全测试工具,已经成为DevSecOps安全工具链建设过程中的必备工具,是金融行业实现安全测试左移、落地DevSecOps的重要技术手段。IAST不但具有较高的测试覆盖率,而且在测试过程不产生脏数据和脏操作,可以在功能测试阶段同步进行安全测试。主要从IAST分类、实现原理、技术对比、应用场景以及在与DevOps集成过程中的实践等方面进行了分享。
标签:安全玻璃,数字,IAST,测试,安全,2021,应用,论剑 来源: https://blog.51cto.com/u_14735238/2743274