Huawei Cloud CodeArts の 12 の主要なセキュリティ保護メカニズムは、ソフトウェア サプライ チェーンのセキュリティをエンドツーエンドで包括的に保護します。

[深セン] 源創輝: 午後 5 時 26 分、パーティー会場があなたを待っています。」

サイバーセキュリティ事故は世界中で多発し、企業に多大な損害を与えています。 2021 年 11 月、有名な logo4j 脆弱性は世界中で 60,000 ものオープンソース ソフトウェアに影響を及ぼし、70% 以上の企業が影響を受けました。 2022 年 3 月、大手ガソリン スタンド サービス プロバイダーがランサムウェアによる攻撃を受け、復号化ツールと引き換えに 200 万米ドルの身代金の支払いを要求されました。

この目的を達成するために、ネットワーク セキュリティのリスク管理と制御を強化するために、関連する国内規制が導入されています。たとえば、2023年6月、国家金融監督管理総局は「第三者協力によるネットワークおよびデータセキュリティ管理の強化に関する通知」を発表し、複数のセキュリティリスクインシデントを報告した。

頻繁なセキュリティインシデントの原因は何ですか?ソフトウェア アプリケーションが安全規制要件に準拠することがますます困難になっています。これらの問題のほとんどは、ソフトウェア アプリケーションの製造プロセスにおけるセキュリティ リスクに起因しています。厨房内の設備が不衛生で、製造工程が標準化されていないため、食品の安全性を脅かす危険があり、規制局によって調査され報告されることは理解できます。ソフトウェアアプリケーションに関しては、製造プロセスにセキュリティ保護が施されておらず、外部からの攻撃を受けた場合、製造されたソフトウェアはセキュリティインシデントを起こしやすくなり、規制違反として棚から撤去を命じられることもあります。

Huawei Cloud CodeArtsは、ソフトウェアワークフロー内の12のセキュリティ脅威ポイントに対応する保護メカニズムを追加するソフトウェアサプライチェーンセキュリティソリューションを開始しました。

1. コードインスペクションは、開発者が安全でないコードを作成することを防ぎます。
2. コードインスペクション、コードキャビンの手動レビュー、許可制御により、安全でないコードの提出を防ぎます。
3. アクセス制御ポリシー、コード キャビンのセキュリティ保護、セキュリティ スキャン機能により、コード管理システムの侵害を防ぎ、コードの信頼性を保証します。
4. 自動化されたビルド プロセスを「ビルド環境」から分離して封印することで、ビルドが悪意を持って変更されるのを防ぎます。
5. CI/CD 統合配信が悪意を持って侵害されることを回避するためのきめ細かい権限制御。
6. オープンソース ガバナンスとソフトウェア コンポーネント分析により、信頼できる依存関係が確保され、誤った依存関係や依存関係が悪意を持って汚染されるのを防ぎます。
7. 継続的インテグレーションの配信に完全なクロージャと自動化を追加し、トレーサビリティを構築し、CI/CD が悪意を持ってバイパスされるのを防ぎます。
8. 権限アクセス制御と製品倉庫の完全性保護機能により、パッケージ管理システムの侵害を防ぎます。
9. 製品のセキュリティ スキャンと整合性チェックにより、バージョンのリリース中に誤ったパッケージの使用を防止します。
10. 権限アクセス制御と自動展開により、展開プロセスの改ざんが防止されます。
11. 展開コンテンツの改ざんや不準拠を防ぐために、展開プロセス中に展開パッケージの整合性を検証します。
12. 実行状態での脆弱性チェック機能と脆弱性ブロック機能により、実行状態での脆弱性の悪用を防止します。

12 の主要なセキュリティ保護ポイントによりソフトウェアの製造運用を包括的に保護し、log4j の脆弱性への迅速な対応をサポートし、脆弱性を 24 時間以内に検出し、すべての関連製品のトレーサビリティ検証を 48 時間以内に完了し、影響を受ける合計 179 製品を追跡します。 Huawei Cloud CodeArtsサプライチェーンセキュリティソリューションは、エンドツーエンドの包括的な保護を提供し、「安全なソフトウェア」の生産を保証し、エンタープライズアプリケーションのセキュリティインシデントのリスクを軽減し、エンタープライズアプリケーションが保護コンプライアンス検査に正常に合格できるように支援します。

CodeArts を無料でお試しください: https://www.huaweicloud.com/devcloud/

クリックしてフォローし、できるだけ早くHuawei Cloudの新しいテクノロジーについて学びましょう~

 

「Qing Yu Nian 2」の海賊版リソースが npm にアップロードされたため、npmmirror は unpkg サービスを停止せざるを 得なくなりました。 周宏儀: すべての製品をオープンソースにすることを提案します 。ここで time.sleep(6) はどのような役割を果たしますか? ライナスは「ドッグフードを食べる」ことに最も積極的！ 新しい iPad Pro は 12GB のメモリ チップを使用していますが、8GB のメモリを搭載していると主張しています。People 's Daily Online は、オフィス ソフトウェアのマトリョーシカ スタイルの充電についてレビューしています。「セット」を積極的に解決することによってのみ、 Flutter 3.22 と Dart 3.4 のリリース が可能になります。 Vue3 の新しい開発パラダイム、「ref/reactive」、「ref.value」不要 MySQL 8.4 LTS 中国語マニュアルリリース: データベース管理の新しい領域の習得に役立ちます Tongyi Qianwen GPT-4 レベルのメイン モデルの価格が値下げされました97%、1元と200万トークン

{{名前}}

{{名前}}