近日,工业和信息化部正式发布“2024年信息技术应用创新解决方案”评选结果,国舜实现全周期可信开发的开发安全解决方案从全国1324个参赛方案中脱颖而出,与国舜自动化安全运营解决方案双双成功入选年度典型解决方案,标志着国舜技术实力获得国家级认可。
本届信息技术应用创新解决方案征集活动由工业和信息化部网络安全产业发展中心(工信和信息化部信息中心)牵头,针对重要行业领域,优先遴选技术水平先进、应用示范效果突出、产业带动性强的典型解决方案和应用案例。自2024年8月活动启动以来,共征集有效案例1324个,615家企业和439家行业用户单位参与,历经资格初审、技术中评、区域评议、终评预审、综评答辩等多轮筛选,最终遴选出141个典型方案。
入选方案介绍
国舜实现全周期可信开发的开发安全解决方案是国舜在开发安全领域内的创新方案。
当下很多机构都通过自主开发方式和定制开发方式建设自身的业务系统,这种业务系统等到建成之后再来进行安全可信化改造将非常困难,成本也高。必须在开发的早期介入,提出可信化安全需求、提供可信化安全设计、引用可信化第三方组件、上线前进行可信化验证,部署时按照可信化部署,才能最终建设成安全可信的业务系统。
国舜通过提供情景式开发安全管理平台配套安全可信开发所需要的知识库,全面解决开发安全过程中的安全可信问题。通过情景式问答实现自动化安全需求,提供标准安全可信设计方案,提供第三方组件可信化的方案,提供可信化的安全测试用例,部署时的可信化部署方案,全生命周期支持开发安全的可信化管理。
本方案能够解决自主开发和定制开发情况下所建设业务系统安全可信实现,是促进安全可信左移的有力工具。方案已在多家银行中应用,促进客户自主开发和定制开发的业务系统安全可信上线达标率达到95%以上,深度促进安全可信的落地。
主要功能模块
1.安全需求分析场景:安全需求提供基于情景式问答的自动化可信化安全需求
2.安全设计场景:安全设计提供标准化可信安全设计
3.第三方组件引用场景:第三方组件引用提供安全可信第三方组件
4.安全测试场景:安全测试提供安全可信验证用例
5.部署场景:部署提供安全可信部署方案
包含的主要知识库
1.场景库:安全可信的相关场景收集,是实现情景式分析的基础数据。
2.安全可信基础需求库:安全可信的基础安全需求,是实现情景式分析的基础数据。
3.标准可信设计方案库:基于成功实践,建立可信安全设计方案,供设计参照。
4.第三方组件库:收集第三方组件信息,包括安全性,授权许可,供应商信息等,综合评估安全可信的风险性。
5.可信安全测试用例库:对照可信安全需求的安全测试用例库。
6.可信部署知识库:对可信产品、系统等部署方面的安全基线知识库,是保证可信产品、部件安全的关键知识库。
通过提供情景式开发安全管理平台配套安全可信开发所需要的知识库,全面解决开发安全过程中的安全可信问题。
应用场景
金融领域:加强开发过程的安全管控和安全检测;全面融合DEVOPS,形成DEVSECOPS;全面提升开发的安全水平;提升所开发系统的安全性。
互联网、运营商、能源等领域:系统运行平稳;大幅促进可信的落地;可有效地支撑开发安全的管控;已经具备全面推广的条件。
方案优势
· 全流程的可信开发安全支持,可信需求、可信设计、可信测试。
· 拥有十余项相关专利,具备独有的开发安全技术。
· 场景化、智能化安全需求分析技术;可复用的安全组件支撑。
· 安全检测的一体化融合。
· 安全检测技术与DEVOPS融合,实现完整的DEVSECOPS。
广告
广告
广告
