华为云构建云原生DevSecOps平台,保障软件供应链全流程安全可信
摘要:面临网络安全挑战的大环境下,华为云构筑的云原生DevSecOps平台,打造了创新可控的安全服务,助力企业软件供应链全生命周期安全。
2022年8月13日,“2022中国DevOps社区峰会-天津站”顺利召开,邀请了行业众多大咖专家齐聚一堂分享交流,旨在传播DevOps文化、落地DevOps实践。
主会场上,华为云产品经理刘皓发表了“DevSecOps与软件供应链安全的业界实践”演讲,表示在面临网络安全挑战的大环境下,华为云构筑的云原生DevSecOps平台,打造了创新可控的安全服务,助力企业软件供应链全生命周期安全。
![](https://pic2.zhimg.com/80/v2-ecda935c7caa5d65c6ab583ddc619325_720w.jpg)
2022年,Synopsys对市场上17个行业的2400多个商用产品的代码进行了分析,其中开源软件代码率超过78%,81%的代码都包含至少1个安全漏洞,53%的代码存在许可证冲突问题。
会上,刘皓分享到:“据IDC统计,国外公司的数据库产品占据了国内80%以上的市场份额,但依照新的出口管制规定,国外产品发现漏洞只有先经过审核后再决定是否公布,这必将给国内的网络安全带来极大的负面影响。”
![](https://pic1.zhimg.com/80/v2-9d3f92671b71f36da09a09c98e2cba44_720w.jpg)
面对严峻的安全形势,全球范围已制定新的供应链安全策略,从供应链管理、软件的正确使用、安全研发框架、最小安全测试要求等多个方面制定全套供应链安全保障的标准框架,而 DevSecOps可以为供应链安全策略提供可落地的研发过程指导,从而降低供应链安全风险。
华为云基于华为30年的数字化转型经验和研发资源,构筑了一站式、全流程、安全可信的云原生的DevSecOps平台(华为云软件开发生产线DevCloud),保障软件供应链的生产安全。
一站式DevSecOps平台
提供超过10多种端到端子服务,覆盖软件开发全生命周期,同时支持7大服务换内核,保障极端情况下的业务不中断,依托自研内核,将系统容量并发竞争力提升1倍多。
安全可信
保障软件生产线全生周期的核心要素端到端可追溯,构建统一的漏洞库和开源软件优选库;代码安全检查支持多种语言类型,污点分析能力业界领先;提供业界领先的代码仓,支持认证鉴权、加密存储、备份机制、角色控制权限;具备三级漏洞安全检查、开源license合规性检查能力,内置15000多条检查规则,确保在全球200多个国家和地区市场的安全运行。
其中漏洞扫描服务VSS,具备检测全面、高效精准,无损扫描等特性优势,广泛应用于网站及主机扫描、二进制成分分析、移动应用安全扫描等场景。
- 网站及主机扫描:提供Web安全测试、网站安全检查等保合规认证;
- 二进制成分分析:不须依赖源码、安全可靠,覆盖100多个漏洞源及超过400万个开源组件版本,小时级频率更新漏洞,实现快速响应及修复,全面检测开源漏洞、安全配置、信息泄露等风险点。
![](https://pic2.zhimg.com/80/v2-e23fd9fa66db4dfd8b5ffbbc92f5ccbd_720w.jpg)
![](https://pic2.zhimg.com/80/v2-8f2c5e13a5b12e623543bb98a7337e0d_720w.jpg)
- 移动应用安全扫描:覆盖率高,包含国家4部委20多条标准,紧贴各类监管规范,为鸿蒙及安卓应用提供隐私、漏洞、权限多方位检测,帮助企业快速识别APP合规安全风险。
![](https://pic1.zhimg.com/80/v2-711c489ce62948272b5994c77a72798c_720w.jpg)
![](https://pic3.zhimg.com/80/v2-21f05e02aabb485666375b9868226456_720w.jpg)
应用场景全覆盖
满足微服务、API、移动应用、Web应用、Serverless应用、嵌入式应用等开发场景。比如在嵌入式场景,华为云提供业界领先的嵌入式场景云化工具,亿级代码构建仅需1小时,亿级用例管理、十万级用例并发测试,100+嵌入式代码检查规则,并支撑跨项目的协同管理。
目前,华为云软件开发生产线DevCloud已服务超过百万的企业与个人开发者用户,覆盖政务、工业、互联网、物流、教育、医疗、电商等诸多领域。比如,在物流领域,华为云携手德邦快递,半年时间内完成了从线下到云端开发流水线的转型,完成了750多条流水线业务交付,同时代码问题下降71.74%,大幅提升了软件生产的安全性。
面对充满不确定性的市场环境,华为云云原生DevSecOps平台致力于为千行百业提供稳定安全的软件供应链生产环境,赋能企业应用现代化,助力企业更可控、更安全的数字化转型。
相关文章
- java面试①整体流程
- 软件研发流程类型
- 淘东电商项目(72) -互联网安全架构设计(责任链模式重构网关流程)
- APP测试基本流程以及APP测试要点
- Linux性能问题分析流程与性能优化思路
- 苹果上架的整个流程
- 《QTP自动化测试权威指南(第二版)》—第1章1.2节自动化测试流程
- springMVC 流程
- SQLite学习笔记之软件三个核心流程
- 微信小程序登录实现--流程介绍
- 企业如何用CRM软件客户管理自动化优化流程?
- 浅析SSH简介、基本用法(查看/安装/登录/nohup)、中间人攻击、SSH安全机制、口令登录/公钥登录流程、远程操作/绑定本地端口/本地端口转发/远程端口转发/其他参数等的处理介绍
- 软件专利申请流程
- 性能测试项目实施流程
- Cas_Java客户端登录相关过滤器的处理流程
- delphi 流程单打印