Recentemente, o "2023 Network Security Outstanding Innovation Achievement Competition and Sichuan Province 'Panda Cup' Network Security Excellent Works Competition" foi realizado com sucesso, organizado pela Space Safety Association e outras unidades. A "Solução de governança de software de código aberto Du Xiaoman Internet Finance", criada conjuntamente por Kaiyuan Wangan e Du Xiaoman, ganhou o prêmio vencedor desta competição .
Solução de governança de software de código aberto Du Xiaoman Internet Finance
A "Solução de governança de software de código aberto financeiro da Internet Du Xiaoman", criada em conjunto por Kaiyuan Wangan e Du Xiaoman, usa tecnologia de análise de componentes de software (SCA) líder do setor para construir uma plataforma de análise de governança de software de código aberto e estabelece um software de código aberto completo para finanças clientes, incluindo Du Xiaoman.Sistema de base de conhecimento de segurança de software, incluindo banco de dados de vulnerabilidades, biblioteca de componentes de código aberto de terceiros, biblioteca de versões, biblioteca de soluções de reparo, biblioteca de licenças e relacionamento de associação.
Esta solução resolve profundamente uma série de problemas de risco de segurança encontrados pela Du Xiaoman Technology no uso de software de código aberto, incluindo as seguintes necessidades reais:
❖ Examine regularmente a plataforma de armazenamento de código em linha para criar informações contábeis em nível de projeto empresarial.
❖ Realizar alertas de risco e análises de impacto de rastreabilidade de vulnerabilidades de software de código aberto.
❖ Identifique vulnerabilidades e riscos de software de código aberto e conduza um gerenciamento rigoroso.
❖ Detecte e analise licenças em software de código aberto e forneça medidas de segurança para software de alto risco.
❖ Auxiliar na avaliação dos riscos de segurança do novo software de código aberto a ser lançado.
Efeito do programa
1. Construa um livro-razão de ativos de componentes integrado
A plataforma de governança de software de código aberto organiza automaticamente os ativos de código aberto dentro da empresa, estabelece processos de gerenciamento automatizados entre os departamentos de segurança, P&D e configuração e reduz os custos de mão de obra para operação e manutenção.
2. Reduzir os riscos de código aberto introduzidos por componentes de terceiros/código aberto
Ajude os clientes a reduzir o risco de componentes de código aberto, estabelecer uma biblioteca de código aberto confiável, identificar componentes autodesenvolvidos e de código aberto, fortalecer as especificações de uso e os efeitos reais do aplicativo e melhorar a segurança e a conformidade dos componentes de código aberto.
3. Ajudar no gerenciamento de projetos e controle de riscos
A análise da composição do software ajuda a equipe de gerenciamento de projetos a compreender melhor a composição do software e as informações de propriedade intelectual, além de melhorar a controlabilidade do projeto. Ao mesmo tempo, as vulnerabilidades e os problemas de segurança dos componentes externos podem ser compreendidos em tempo hábil e as medidas para evitar riscos podem ser tomadas antecipadamente.
4. Melhorar a eficiência do departamento de segurança
Ao construir uma capacidade de atualização de vulnerabilidades on-line com a plataforma de análise de governança de software de código aberto, podemos compreender a opinião pública de risco dos componentes de código aberto em tempo real, compreender o impacto do risco das empresas em tempo hábil e melhorar a eficiência da resposta de emergência aos riscos. na indústria.
Esta solução ajuda os clientes a obter garantias de segurança na aplicação de tecnologia de código aberto, melhora rapidamente a eficiência da pesquisa e desenvolvimento de negócios, melhora as capacidades de gerenciamento e controle da tecnologia de código aberto e a construção de um ecossistema de código aberto, e realiza a atualização de " código aberto disponível" para "código aberto controlável", impulsionando O nível de governança de segurança do software de código aberto no setor financeiro foi bastante melhorado.
Este prêmio comprova plenamente a força profissional da Segurança de Rede de Código Aberto na direção da governança de software de código aberto e da segurança da cadeia de fornecimento de software de código aberto. No futuro, a Open Source Network Security continuará a explorar questões de segurança de software de código aberto, promover a tecnologia de código aberto para se adaptar ao desenvolvimento da indústria e capacitar a indústria para realizar a inovação digital com mais segurança.