首页 > 业界 > 关键词 > 中国信通院最新资讯 > 正文

中国信通院联合腾讯安全等单位,发布研发运营安全工具系列标准

2021-07-30 09:52 · 稿源:站长之家用户

其中,围绕研发运营安全主题,中国信通院联合十余家云计算、安全厂商制定了《面向云计算的研发运营安全工具能力要求 第2部分:静态应用程序安全测试工具》、《面向云计算的研发运营安全工具能力要求 第3部分:交互式应用程序安全测试工具》系列行业标准,在本次大会上正式发布。腾讯安全是标准起草单位之一。

image.png

聚焦软件安全,研发运营安全工具系列标准发布

image.png

目前可信研发运营安全系列评估包含三大部分,可信研发运营安全能力成熟度评估、静态应用程序安全测试工具能力评估(SAST) 及 交互式应用程序安全测试工具能力评估(IAST)。可信研发运营安全能力成熟度评估主要关注研发安全,从九个阶段对企业的研发运营安全能力从全生命周期维度进行管理制度及软件应用服务全生命周期要求阶段的评估,在本次大会上进行了评估成果的展示。

image.png

结合多年研发流程标准化经验,助力行业研发运营安全体系标准建设

腾讯云多年来致力于自身研发体系的标准化和DevSecOps的落地,目前已形成一套完整的研发运营安全解决方案。在云产品安全维度,基于腾讯云的研发运维模式,腾讯安全云鼎实验室建立了DevSecOps模型并落地实践,基于一站式DevOps平台与流程,在项目协同、编码、代码管理与分析、自动化测试、持续集成、配置管理、环境管理、制品管理、持续部署、持续运维几个部分嵌入安全活动。

image.png

此外,腾讯云通过安全工具链建立安全门禁,实现安全度量,从不同阶段和维度收敛安全风险,并实现部分场景的默认安全,以此来实现腾讯云产品的出厂安全,保证云服务的安全可靠性。基于自身多年云服务研发体系的建设经验,腾讯安全云鼎实验室参与了此次运营安全工具系列标准的起草,向行业输送了大量实践经验,助力行业安全水平的提升。

  • 相关推荐
  • 大家在看
  • 美创科技参与编制中国信通院《数据安治理实践指南(1.0)》

    2021 年 7 月 14 日,在由中国信息通信研究院(以下简称“中国信通院”)举办的“ 2021 中国互联网大会—数据治理高峰论坛”上,《数据安全治理实践指南(1.0)》(以下简称“指南”)正式发布。指南由中国信息通信研究院牵头,联合北京天融信网络安全技术有限公司、OPPO广东移动通信有限公司、杭州美创科技有限公司、中国电信股份有限公司等在内的十余家单位共同起草编写。 作为指南编写单位之一,美创科技结合多年来在数据安全治

  • 纸贵科技旗下多款自研区块链产品通过中国信通院测评,再获国家级认可

    7 月 13 日,由中国信息通信研究院(下简称:中国信通院)、可信区块链推进计划共同主办,中国互联网协会区块链技术应用工作委员会协办的“ 2021 可信区块链生态大会”在北京举行。大会现场发布了中国信通院“第五批可信区块链测评结果”,并为获奖厂商颁发了证书。据悉,此次评测历时 4 个月,测试项目覆盖了区块链功能、性能、安全、BaaS、密码、存证应用、政务服务等多个类型。结果显示,纸贵科技通过了基础功能、BaaS专项、密码专

  • 智能新生态 可信新未来---中国信通院发布多项人工智能研究成果

    2021 年 7 月 15 日,中国信息通信研究院云计算与大数据研究所在京举办 “ 2021 年可信AI成果发布会”。会上,中国信通院云大所正式发布《 2021 人工智能十大关键词》、 2021 年首批可信AI评估结果,智能语音语义,开发平台、机器人流程自动化、内容安全等产品评测观察,并深入解读可信AI评估体系、人脸威胁情报、护脸计划、《可信人工智能白皮书》等工作。可信AI成果发布会现场中国信通院云计算与大数据研究所所长何宝宏发布了《

  • 中国信通院:上半年5G手机增长迅速 同比增幅超100%

    7月13日,中国信通院数发布了2021年6月国内手机市场运行分析报告。根据中国信通院数据显示,2021年上半年,国内手机市场整体出货量快速增长,出货量达到1.74亿部,同比增长13.7%,其中5G手机1.28亿部,同比增长100.9%。2021年6月,国内手机市场继续受需求提前释放(一季度出货量同比增长100.1%)、移动芯片短缺、华为缺位等因素影响,同比延续下降趋势,但降幅由4、5月的超过30%收窄至10%,并实现环比增长11.7%。2021年1-6月,5G手机

  • 中国信通院:6月5G手机出货1979.1万部 同比增长13.0%

    今日,中国信通院发布了《6月国内手机市场运行分析报告》称, 6月,国内市场手机出货量2566.4万部,同比下降10.4%,环比增长11.7%,1-6月,国内市场手机总体出货量累计1.74亿部,同比增长13.7%。

  • 蚂蚁链通过信通院可信区块链评测 多个专项项通过

    7月13日,在2021可信区块链生态大会上,中国信息通信研究院(以下简称“信通院”)公布了第五批可信区块链的评测结果,并对评测通过的厂商颁发证书。

  • 实力|云徙科技数据中台通过信通院专业评测

    6 月 24 日,由中国信通院主办的 2021 大数据产业峰会成果发布会在京举行。经过多维度、严苛的综合评审,“云徙数据研发平台V3.0”也顺利通过第十二批“大数据产品能力-数据开发平台基础能力评测”,并于发布会上获颁证书,研发能力再获权威肯定。中国信通院“大数据产品能力评测”是大数据领域权威的第三方评测品牌,已经成为供给侧产品研发和需求侧采购选型的风向标。评测覆盖数据基础平台、数据开发工具、数据分析工具、应用解?

  • 数据安话题热度不减 360牵手信通院推个人信息保护权威报告

    近段时间以来,有关网络安全、个人信息保护的话题屡屡冲上热门,业内对于数据安全的重视度持续加码。在此之中,各类企业场景更是关注焦点。“企业在境内运营活动中收集的数据应存储在境内”、“企业对个人信息收集应遵循最小必要原则”、“企业收集信息应征得用户明示同意”……在 7 月 15 日召开的 2021 中国互联网大会“数字化治理论坛”中,三六零(股票代码:601360.SH,以下简称360)与中国信息通信研究院便联合披露了一份《?

  • 国内首批!阿里云通过信通院大数据产品能力测试

    日前,中国信息通信研究院在 2021 大数据产业峰会成果发布会上,公布了第十二批“大数据产品能力评测”正式结果。记者获悉,阿里云通过了分布式流处理平台测评,成为国内首批通过测试的厂商。据了解,该专项测试是信通院今年首次开设的全新资质测评方向,仅 2 款产品通过本次测评。近年来,“中国信通院大数据产品能力评测”作为国内首个大数据产品权威评测体系,已成为厂商产品研发和用户采购选型的风向标。参加本次评测的产品是?

  • 云从科技产品通过信通院权威评测 加速激活数据生产力

    近日,工信部下设的中国信通院“大数据产品能力评测”评审会圆满结束,云从科技隐私计算平台通过“联邦学习产品基础能力评测”。这标志着云从的隐私计算技术与产品再获权威肯定与认可,也再次巩固了云从在隐私计算领域的优势产品、引领标准制定等全面领先实力。对云从来说,人工智能企业做数据平台,绝不是“不务正业”,也绝不只是做产品工具。云从在隐私计算的布局,既是公司人机协同战略的重要组成,以用户为本,保障数据安全,

  • 国内首批!金蝶云·苍穹通过信通院“低代码开发平台通用能力”认证

    7月27-28日,由中国信息通信研究院(以下简称:中国信通院)、中国通信标准化协会主办的“2021可信云大会”在北京召开,本次大会正式发布数字化可信服务评估结果。金蝶软件(中国)有限公司(以下简称“金蝶”)受邀参加本次大会,同时金蝶云·苍穹平台通过中国信通院“数字化可信服务评估”认证,成为国内首批具备“低代码开发平台通用能力”的企业服务平台,其低代码开发平台的技术规范和通用能力受到评委会诸位专家的高度认可。

  • 信通院报告:“区块链+隐私计算”成趋势 蚂蚁链融合技术已落地应用

    7月20日下午,由中国信通院牵头撰写的《隐私计算与区块链技术融合研究报告(2021)》(以下简称《报告》)正式发布。这是国内首个探讨隐私计算和区块链技术融合价值的专题研究报告。报告指出,要构建更加高效、完善的数据要素交易市场,仅靠单一技术是不够的,隐私计算与区块链技术相融合,能实现1+1>2的效果,为实现数据价值共享提供了新的技术路径和解决思路。

  • 腾讯安全TCSS容器安服务发布 守护容器生命周期安

    随着企业上云步伐的加快,以容器、微服务及动态编排为代表的云原生技术为企业的业务创新带来了强大的推动力。然而,在容器应用环境中,由于共享操作系统内核,容器仅为运行在宿主机上的若干进程,其安全性特别是隔离性与传统虚拟机相比存在一定的差距。在应用容器和K8S过程中,近几年陆续爆出大量的基于容器平台的安全隐患,如何保障容器安全,已成为企业最关心的问题。7 月 9 日,腾讯安全正式发布腾讯云容器安全服务产品TCSS(Te

  • 如何最大化发挥威胁情报价值 7月22日腾讯安全专家云上开讲

    “应对日益严峻、复杂的网络安全问题,威胁情报能够带来巨大的价值。”这一点已经成为行业共识。越来越多的企业、组织加入威胁情报大军,并急于收集尽可能多的威胁情报,试图获取其中的安全价值,但仅做收集和运营,并不足以发挥威胁情报的全部价值。如何将威胁情报投入实践以解决最棘手的安全操作挑战是更具有现实意义的问题,而解决问题的关键在于威胁情报的集成和上下文,将警报、威胁情报和其他安全数据融入威胁故事线以构筑有

  • 腾讯安全捕获YAPI远程代码执行0day漏洞在野利用,该攻击正扩散,可使用防火墙阻截

    一、概述腾讯主机安全(云镜)捕获YAPI远程代码执行0day漏洞在野利用,该攻击正在扩散。受YAPI远程代码执行0day漏洞影响,从7月第1周开始,未部署任何安全防护系统的失陷云主机数已达数千台。先后出现两次失陷高峰,一次在7月3号,一次在7月7号。BillGates僵尸网络在7月1日首先发起攻击,7月4日Mirai僵尸网络木马攻击的规模更大,已部署腾讯云防火墙的云主机成功防御此轮攻击。BillGates僵尸网络与Mirai僵尸网络木马为存在多年十分

  • 2021网信自主创新成果交流推广活动评选揭晓 腾讯安全斩获三项奖项

    日前,由关键信息基础设施技术创新联盟、《网信自主创新调研报告》编委会和信息安全等级保护关键技术国家工程实验室联合举办的“ 2021 网信自主创新成果交流推广”活动评选结果最终揭晓,腾讯安全旗下共三款产品/解决方案获奖。此次评选旨在进一步展示网信自主创新力量,支撑重点行业网络安全和信息化建设。吸引了全国 400 多家单位近 500 个项目参与, 100 项创新成果( 50 个产品、 50 项解决方案)获奖入选《 2021 网信自主成果

  • 球茶饮第一股”奈雪的茶获国信证券等多家券商予“增持”评级

    近日,国信证券发布研报,首予全球茶饮第一股奈雪的茶(2150.HK)“增持”评级,研报预估奈雪的茶 2023 年中线潜在合理估值19.50~36. 20 港元,较现价有20~117%的成长空间。奈雪的茶自 6 月 30 日成功登陆港交所以来,国泰君安、中信建投、东吴证券多家券商接连给予“增持”评级,目标价最高达24.9,高度肯定奈雪的未来增长潜力。此外,中信证券也于近日预期,时代天使(6699.HK)、奈雪的茶等有望新纳入港股通。奈雪较现价有20~117%

  • 中国医生》国献映,丁香医生向中国医生致敬

    电影《中国医生》正在热映,这部根据抗击新冠肺炎疫情真实事件改编的电影上映三天,票房就突破了 3 亿,并获得了社会的强烈反响。近日,丁香医生作为《中国医生》电影独家合作的医疗行业品牌邀请了数位平台合作专家参加首映礼,影片导演刘伟强,主演张涵予、袁泉、朱亚文、李晨等电影主创出席。《中国医生》电影海报当天,丁香医生医学总监田吉顺在观影后表示,感谢影片能够把医务工作者的经历展现在银幕上,让更多人了解医生这个?

  • 销帮帮亮相第四届中国信息技术主管大会,并获得两项大奖。

    7 月 23 日,以“数字创新 产业升级”为主题的“ 2021 第四届中国信息技术主管大会”在北京圆满召开。大会由中国信息协会主办,信息化观察网、中国信息协会传媒中心、国润互联信息技术研究院共同承办。销帮帮受邀出席并荣获“ 2021 信息技术影响力企业”及“ 2021 信息技术优秀产品”两项殊荣。政策解读宣贯,发展思路清晰本届大会主题为“数字创新 产业升级”,旨在精准把握新阶段、新格局下科技创新发展新热点,深入研讨“十四五

  • 通过构建更安运营环境保护工业控制系统

    2020 年6 月,本田 因勒索软件攻击而被迫关停两家汽车工厂 。该公司很快向公众保证,没有泄露客户密码或信用卡等个人身份数据。但这一事件已导致其遭受严重的财务和声誉损失。网络攻击消息频登新闻头条,以至于大多数人都已经习以为常。但此次本田攻击事件似乎预示着一场剧变。现在,黑客将首先攻击OT(Operational Technology)设备,而非直接瞄准具备更加安全防护能力的IT 系统。 为何 OT 系统成为首要目标之一? Check Point公

  • 热门标签

热文

  • 3 天
  • 7天