Resumen: Frente a los desafíos de seguridad de la red, la plataforma DevSecOps nativa de la nube creada por HUAWEI CLOUD ha creado servicios de seguridad innovadores y controlables para ayudar a la seguridad de la cadena de suministro de software empresarial durante todo el ciclo de vida.
El 13 de agosto de 2022, se llevó a cabo con éxito la "Cumbre de la comunidad DevOps de China 2022 - Estación de Tianjin", invitando a muchos expertos de la industria y expertos a reunirse para compartir e intercambiar ideas, con el objetivo de difundir la cultura DevOps e implementar prácticas DevOps.
En el lugar principal, el gerente de producto de HUAWEI CLOUD, Liu Hao , pronunció un discurso sobre "Prácticas industriales de DevSecOps y seguridad de la cadena de suministro de software", y dijo que en el contexto de los desafíos de ciberseguridad, la plataforma DevSecOps nativa de la nube creada por HUAWEI CLOUD ha creado una innovadora y plataforma controlable Servicios de seguridad para ayudar a la seguridad de la cadena de suministro de software empresarial durante todo el ciclo de vida.
En 2022, Synopsys analizó el código de más de 2400 productos comerciales en 17 industrias del mercado, de los cuales la tasa de código de software de código abierto supera el 78 %, el 81 % del código contiene al menos 1 vulnerabilidad de seguridad y el 53 % del código tiene problemas de conflicto de licencia.
En la reunión, Liu Hao compartió: "Según las estadísticas de IDC, los productos de bases de datos de empresas extranjeras representan más del 80 % de la cuota de mercado nacional, pero según las nuevas normas de control de exportaciones, los productos extranjeros deben revisarse antes de decidir si publicarlos o no. Esto definitivamente tendrá un gran impacto negativo en la seguridad de la red doméstica".
Liu Hao, gerente de productos de HUAWEI CLOUD, pronunció un discurso de apertura sobre "DevSecOps y prácticas industriales de seguridad de la cadena de suministro de software"
Ante la grave situación de seguridad, se han formulado nuevas estrategias de seguridad de la cadena de suministro a nivel mundial y se ha formulado un conjunto completo de marcos estándar para garantizar la seguridad de la cadena de suministro en términos de gestión de la cadena de suministro, uso correcto de software, investigación y desarrollo de seguridad. marco y requisitos mínimos de prueba de seguridad.DevSecOps puede proporcionar una guía práctica del proceso de I + D para las estrategias de seguridad de la cadena de suministro, lo que reduce los riesgos de seguridad de la cadena de suministro.
Sobre la base de los 30 años de experiencia en transformación digital y los recursos de I+D de Huawei, HUAWEI CLOUD ha creado una plataforma DevSecOps nativa de la nube, segura, confiable, confiable y de proceso completo (Huawei Cloud, línea de producción de desarrollo de software DevCloud) para garantizar la seguridad de producción de la cadena de suministro de software.
Plataforma integral DevSecOps
Proporciona más de 10 tipos de subservicios de extremo a extremo, que cubren todo el ciclo de vida del desarrollo de software, y admite 7 servicios principales para cambiar los núcleos para garantizar negocios ininterrumpidos en casos extremos. la capacidad y la competitividad concurrente son más del doble.
Seguro y confiable
Garantice la trazabilidad de extremo a extremo de los elementos centrales de todo el ciclo de vida de la línea de producción de software y construya una biblioteca de vulnerabilidades unificada y una biblioteca de optimización de software de código abierto; la inspección de seguridad del código admite varios tipos de lenguaje y la capacidad de análisis de corrupción es líder en la industria; proporciona almacenes de código líderes en la industria y admite certificación Autenticación, almacenamiento cifrado, mecanismo de copia de seguridad, autoridad de control de roles; con inspección de seguridad de vulnerabilidad de tres niveles, capacidades de inspección de cumplimiento de licencia de código abierto, más de 15,000 reglas de inspección integradas, para garantizar un funcionamiento seguro en más de 200 países y regiones de todo el mundo.
Entre ellos, el servicio de escaneo de vulnerabilidades VSS tiene las ventajas de detección integral, alta eficiencia y precisión, y escaneo no destructivo.Es ampliamente utilizado en el escaneo de sitios web y hosts, análisis de componentes binarios, escaneo de seguridad de aplicaciones móviles y otros escenarios.
- Escaneo de sitios web y hosts: proporcione certificación de cumplimiento, como pruebas de seguridad web e inspección de seguridad de sitios web;
- Análisis de componentes binarios: no es necesario depender del código fuente, es seguro y confiable, cubre más de 100 fuentes de vulnerabilidad y más de 4 millones de versiones de componentes de código abierto, actualiza las vulnerabilidades cada hora, realiza una respuesta y reparación rápidas y detecta de manera integral el código abierto vulnerabilidades, configuración de seguridad, fuga de información, etc. punto de riesgo.
Descripción general de las tareas de análisis de componentes binarios
Análisis de componentes binarios - Análisis de vulnerabilidad de código abierto
- Escaneo de seguridad de aplicaciones móviles: alta cobertura, incluidos más de 20 estándares de 4 ministerios y comisiones nacionales, siguiendo de cerca varias normas regulatorias, brindando detección multifacética de privacidad, vulnerabilidades y permisos para aplicaciones de Hongmeng y Android, ayudando a las empresas a identificar rápidamente la APLICACIÓN riesgos de seguridad de cumplimiento.
Descripción general de las tareas de análisis de seguridad de aplicaciones móviles
Escaneo de seguridad de aplicaciones móviles: vulnerabilidades de seguridad
Cobertura completa de los escenarios de aplicación
Conozca escenarios de desarrollo como microservicios, API, aplicaciones móviles, aplicaciones web, aplicaciones sin servidor y aplicaciones integradas. Por ejemplo, en escenarios integrados, HUAWEI CLOUD proporciona herramientas basadas en la nube líderes en la industria para escenarios integrados. Solo toma una hora crear código de 100 millones de niveles, administrar casos de uso de 100 millones de niveles, realizar pruebas simultáneas de uso de 100 000 niveles casos, verifique más de 100 reglas de código incrustado y admita la gestión colaborativa en todos los proyectos.
En la actualidad, DevCloud, la línea de producción de desarrollo de software en la nube de Huawei, ha servido a más de un millón de usuarios desarrolladores individuales y empresariales, cubriendo asuntos gubernamentales, industria, Internet, logística, educación, atención médica, comercio electrónico y muchos otros campos. Por ejemplo, en el campo de la logística, HUAWEI CLOUD y Debon Express completaron la transformación de las canalizaciones de desarrollo sin conexión a la nube en medio año y completaron la entrega de más de los servicios de canalización de 750. Al mismo tiempo, los problemas de código disminuyeron en un 71,74%. , que mejoró enormemente la producción de software.
Frente al entorno de mercado incierto, la plataforma DevSecOps nativa de la nube de HUAWEI CLOUD se compromete a proporcionar un entorno de producción de cadena de suministro de software estable y seguro para miles de industrias, lo que permite la modernización de aplicaciones empresariales y ayuda a las empresas a lograr una transformación digital más controlable y segura.
Haga clic en Seguir para conocer las nuevas tecnologías de HUAWEI CLOUD por primera vez~