三項第一!天翼雲透過DevSecOps能力成熟度評估認證
10月28日,第十九屆GOPS全球運維大會在上海召開,中國資訊通訊研究院雲端計算與大資料研究所副所長魏凱先生隆重公佈,天翼雲《研發運營一體化(DevOps)能力成熟度模型 第6部分:安全及風險管理》能力成熟度評估結果,天翼雲順利透過1+級能力成熟度評估,成為業內 第一家透過本評估的雲服務商,第一家透過本評估的運營商,第一家同時透過安全開發、安全運營、安全交付三項評估的企業, 標誌著天翼雲在安全能力建設、研發體系、效能領域達到了業內先進水平。
《研發運營一體化(
DevOps)能力成熟度模型》系列標準是由中國資訊通訊研究院牽頭,雲端計算開源產業聯盟、高效運維社群、BATJ等頂級網際網路公司以及各大金融、通訊企業共同制定的國內外首個DevOps系列標準,是最完整、最權威、最具行業指導性的研發運營一體化(DevOps)能力標準之一。DevSecOps是一套基於DevOps體系的安全實踐框架,透過一系列的安全控制措施,將安全性整合到軟體交付流程的各個階段,賦能研發團隊高效安全交付業務價值。
DevSecOps安全及風險管理能力成熟度評估,包含4個大項、15個子項、90餘小項,透過現場訪談、能力演示、專家評審等形式進行評估,最終天翼雲順利透過評估。
天翼雲
DevSecOps在開發、交付、運營各環節進行全方位的安全能力建設,形成完善的研發運營一體化安全管控體系,主要表現為:
01需求設計階段
結合行業、公司安全要求和法律法規,制定安全需求,透過威脅建模工具,識別潛在的安全漏洞和安全威脅,從源頭上保證產品的合規性;
02開發測試階段
整合 SAST、SCA等安全掃描工具,對編碼規範、開源元件安全性等進行掃描,並設定質量門禁,保障交付階段產品的安全性;建立專門的測試用例和測試構成,結合DAST動態測試工具,可以多方位驗證應用程式的安全性;
03釋出部署階段
在流程中設定專門的安全稽核點,對相關材料進行稽核,實現安全管控的閉環管理;
04運營階段
建立完善的監控和預警機制,及早發現安全問題並高效處理。
透過此次
DevSecOps標準評估,天翼雲全面提升了其核心安全能力、安全管理能力與平臺基礎能力。
這是天翼雲在
DevSecOps實踐領域的一個重要里程碑,也表明天翼雲安全體系建設獲得業界認可。天翼雲將推進“安全左移”,全面覆蓋安全需求、安全設計、安全開發、安全測試、安全釋出等系統開發全生命週期,全方位賦能應用安全開發管理,助力天翼雲成為安全可信的雲。
未來,天翼雲將把
DevSecOps作為安全質量的核心理念,將其貫穿於雲原生業務的應用安全、網路安全、資料安全、雲原生安全四大核心技術領域,覆蓋“雲網邊端”等各類產品,橫向賦能客戶接入場景,縱深切入場景,為千行百業的客戶提供更優質的服務。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70014251/viewspace-2921372/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 天翼雲透過DCMM 4級認證
- 安全可信 | 首批!天翼雲透過可信雲安全雲工作負載保護平臺評估負載
- 天翼雲從業認證課後習題(3.3天翼雲網路產品)
- 合合資訊旗下啟信寶透過“可信雲”企業級SaaS服務評估認證
- 業界首份 GitLab DevSecOps 線上成熟度評估邀您來測Gitlabdev
- 天翼雲Web應用防火牆(邊緣雲版)通過首批可信認證Web防火牆
- 喜報!阿里雲首個透過應用多活“先進級”能力評估阿里
- 天翼雲數字政府智慧資料中臺通過認
- 百度透過ASPICE評估認證,十大行業認證為汽車智慧化“保駕護航”行業
- 安全信得過!天翼雲資料安全管理平臺通過評測
- 能力認可!|| 天懋資訊透過中國信通院網路空間資產管理平臺能力評測
- 權威檢驗確認!XSKY星辰天合 SDS 產品透過可信雲分散式儲存軟體全型別評估分散式型別
- 首評 | 阿里雲順利完成國內首個雲原生安全成熟度評估阿里
- GBASE雲資料倉儲透過信通院雲原生湖倉一體基礎能力專項測評
- 全球掀起AI熱,天翼雲智算能力已就緒!AI
- 率先透過信通院容器規模化測評 阿里雲獲最高認證級別阿里
- 守護資料安全,天翼雲是認真的!
- Project - IT服務管理成熟度評估Project
- 強強聯合,天翼雲安全能力再升級!
- 喜報!阿里雲首個通過應用多活“先進級”能力評估阿里
- 智慧公路築基者!天翼雲打造全棧能力新底座全棧
- 高分透過!TCE高分透過密碼應用安全性評估(3級)密碼
- Spring security(三)---認證過程Spring
- Clusternet 成為首批通過工信部開源成熟度評估專案!!!
- 如何透過CRM系統進行市場活動評估?
- 域滲透之初識Kerberos認證過程ROS
- 天翼雲4.0首亮相!
- 天翼雲成為“雲最佳化能力提升計劃”首批成員單位
- Gartner:2020年全球雲產品評估報告 亞馬遜綜合能力排名第一亞馬遜
- CCF軟體能力認證-第一次-視窗
- 天翼雲助力行業上雲行業
- 精益管理培訓的效果可以透過哪些方式評估?
- 透過Kerberos認證訪問Oracle11gROSOracle
- 玩轉天翼雲安全組
- 天翼雲CDN最佳實踐
- 阿里雲首家通過《可信雲·雲成本優化工具能力要求》評估,雲原生企業 IT 成本治理方案助力企業 FinOps 落地阿里優化
- 透過自研資料庫畫像工具支援“去O”評估資料庫
- 中國電信推出天翼雲遊戲能力平臺,進軍雲遊戲賽場遊戲