近日,由中國資訊通訊研究院(以下簡稱“中國信通院”)主辦,中國通訊標準化協會雲端計算標準和開源推進委員會承辦的3SCON軟體供應鏈安全會議以線上直播形式召開。會上主辦方釋出了首期《軟體供應鏈廠商和產品名錄》,螞蟻集團多項技術產品入選優秀實踐案例。
《軟體供應鏈廠商和產品名錄》旨在應對軟體供應鏈安全治理難題,為使用者選擇合適廠商及產品提供選型指導,此次螞蟻集團旗下包括子公司共有6項產品同時入選,分別是4款資訊保安軟體:“原始碼靜態缺陷分析系統Pinpoint”、“軟體成分分析工具SCA”、“應用執行時安全切面防護平臺RASP”、以及“互動式應用安全測試切面平臺IAST”;及兩款資料庫管理系統:“TuGraph企業級圖資料庫管理平臺”和“OceanBase資料庫軟體”
原始碼靜態缺陷分析系統Pinpoint透過融合多套分析引擎技術,在分析精度,速度,深度等方面均衡得到較好的分析結果,能夠自動尋找軟體的編碼錯誤,無需人工干預,在發現缺陷的同時還能給出問題的觸發過程。可幫助開發人員集中精力完成開發進度的同時提高軟體質量,大幅減少生產成本,提高研發效能。
軟體成分分析工具SCA是從螞蟻大規模研發實踐出發,採用全自研的軟體成分分析引擎,為自身以及金融機構提供軟體供應鏈的基礎分析能力,可以針對軟體、元件、原始碼等多種形式的資訊資產實現分析,提供高精度的SBOM,同時配合螞蟻內部的研發流程,實現開源元件的全生命週期治理。
應用執行時安全切面防護平臺RSAP是一款利用切面技術將檢測策略注入到被保護應用的服務程式中,能夠提供函式級別的實時威脅檢測,達到有效防禦web應用攻擊的目的。主要功能包括:豐富的web漏洞檢測能力、自定義設定規則、無侵入注入策略、實時解析Payload、精準攔截攻擊、視覺化呈現威脅事件等。適用於大量使用開源元件的網際網路應用以及第三方整合商開發的行業應用場景。在大規模部署和雙十一核心鏈路場景驗證下高穩定執行,呈現上萬次攔截、零次誤報的實際效果。
互動式應用安全測試切面平臺IAST是一種將檢測探針植入應用程式內部,在程式執行時進行漏洞檢測的技術。由於IAST可以有效的檢測任意程式碼和命令執行、SSRF、任意反序列化、藉口未授權、水平越權、XXE、SQL隱碼攻擊等多種漏洞,成為與白盒和黑盒並列的應用安全測試技術之一,也是螞蟻安全平行切面中DevSecOps落地的重要實踐之一。適用於大量使用開源元件的網際網路應用以及第三方整合商開發的行業應用場景。
目前,上述4款資訊保安軟體已經整合至螞蟻集團自主研發的雲原生PaaS平臺SOFAStack4.0對外輸出。今年11月,SOFAStack4.0升級釋出,將安全能力作為架構升級的重點,提供包括軟體供應鏈安全、計算環境安全、應用增強安全等多維度的安全能力,為金融機構及企業客戶的IT系統安全保駕護航,目前已經服務超百家機構客戶。
TuGraph企業級圖資料管理平臺是螞蟻集團自研的一站式圖資料庫產品,具有萬億圖資料處理能力,可用於解決金融風控場景的交易網路分析、團伙識別、路徑追蹤等問題。在螞蟻集團內部實踐中,TuGraph可以將風險審理分析效率提升90% 。今年8月,國際權威圖資料庫測試機構LDBC公佈了一項行業通用的社交網路基準(SNB)測試最新結果,TuGraph在吞吐率測試上打破官方審計紀錄,繼2020年之後再次獲得世界第一。
OceanBase是一款原生分散式資料庫,也是全球唯一在 TPC-C 和 TPC-H 測試上都重新整理了世界紀錄的自研原生分散式資料庫,目前已服務金融、能源、交通等400餘家客戶實現核心系統升級。
據瞭解,《軟體供應鏈廠商和產品名錄》從廠商和產品兩大維度進行名錄展示,旨在從供應鏈供需雙方視角出發,一方面幫助軟體供應鏈需求側企業進行選型參考,另一方面助力供應側企業明確並規範安全要求,從而實現向業界普及軟體供應鏈安全理念,建立安全可信生態,進而推動我國軟體供應鏈安全產業發展的目標。
助力軟體供應鏈安全 螞蟻集團多項產品入選信通院優秀案例
相關文章
- 亞信安慧攜AntDB資料庫入選信通院軟體供應鏈廠商和產品名錄資料庫
- 螞蟻集團TRaaS入選中國信通院《資訊系統穩定性保障能力建設指南》最佳實踐案例
- 中國信通院首屆3SCON軟體供應鏈安全會議成功召開 聚焦軟體供應鏈全鏈路安全
- 浪潮軟體入選《山東省優秀軟體企業和優秀軟體產品庫》
- 軟體供應鏈安全
- 連續兩年!個推SDK產品入選中國信通院資料安全「星熠」案例
- 《江蘇聯通資料安全體系建設》入選“星河”優秀案例
- 螞蟻雙鏈通:基於區塊鏈的供應鏈協作網路區塊鏈
- 螞蟻集團研究院:2020區塊鏈政務應用白皮書(附下載)區塊鏈
- 喜報|綠盟科技入選信通院資料安全共同體計劃優秀參與單位
- 多項功能實力過測|綠盟科技入選中國信通院資料安全類產品能力驗證名單
- 螞蟻集團TRaaS技術風險防控平臺入選中國信通院《資訊系統穩定性保障能力建設指南(1.0)》最佳實踐案例
- 螞蟻集團三項技術方案入選“2021年資訊科技應用創新典型解決方案”
- PowerSCMCloud供應鏈雲套件,榮獲“中國智慧製造優秀產品獎”Cloud套件
- 綠盟科技多項成果入選GSMA《人工智慧賦能安全應用案例集》人工智慧
- 螞蟻集團:截止2023年螞蟻集團全球專利申請超3.2萬件
- 螞蟻集團mPaaS與華為鯤鵬完成產品適配互認證
- 再談“開源軟體供應鏈安全”
- 解決軟體供應鏈安全問題
- Kubernetes 時代的安全軟體供應鏈
- 螞蟻集團WAIC釋出大模型密算平臺,助力大模型破解資料供給挑戰AI大模型
- [杭州]螞蟻中介軟體團隊招Go工程師Go工程師
- 美創入選江蘇省工業領域資料安全防護方案供應商、優秀產品及解決方案名單
- 再添獎項!騰訊安全入選IPv6國家級優秀案例名單
- 綠盟科技榮獲中國信通院2021年度網路安全保險優秀案例
- BSN應用案例精選【1】:全鏈通“銘鏡”農產品溯源平臺
- 安勢資訊加入Linux基金會OpenChain專案,助力軟體供應鏈安全LinuxAI
- FOMAS集團選擇西門子Teamcenter軟體,實現更快產品上市
- 深信服XDR,2022年度優秀軟體產品!
- 東軟平臺產品案例----上海機場集團: 上海機場集團資料中心
- 螞蟻集團研究院:中國首份數字消費券賬單
- 綠盟科技獲頒資訊通訊軟體供應鏈安全社群首批會員單位並榮獲優秀治理實踐獎
- 探索從未止步|綠盟科技攬獲“2021年網路安全優秀企業及產品評選”多項榮譽
- OceanBase 資料庫成功入選 2021 網信自主創新優秀產品及解決方案資料庫
- 電信日|綠盟行業安全運營中心入選ICT助力“新基建”優秀解決方案行業
- 螞蟻集團下架網際網路存款產品:網際網路金融是天使還是魔鬼
- 軟體供應鏈安全如何受到駭客的威脅
- NSA 和 CISA分享保護軟體供應鏈安全指南