导语:经过数年的自主研发和技术创新,在AI大语言模型的能力加持下,SCAP不仅拥有明显优于传统白盒的高准确率和高检测效率,而且能够更好的融入快节奏的敏捷开发流程,同时,SCAP能够兼容企业信创环境,是自主开发、安全可控的国产化产品。 SCAP目前已经在金融、政府、央国企、互联网、大型企业集团等众多行业客户中应用广泛,帮助企业和组织在开发过程中及时发现并解决代码质量问题,整体提高软件的质量和安全性,
近日,由中国软件评测中心主办的“2023年度网络安全优秀案例”评选活动结果正式公布。经过多轮严格评审,海云安申报的高敏捷信创白盒SCAP建设案例项目,在众多申报项目中脱颖而出,成功荣获“2023年度网络安全优秀案例”。
2023年度网络安全优秀案例评选结果
海云安高敏捷信创白盒SCAP建设案例项目
随着信息技术的不断发展以及数字化转型的不断深入,软件安全问题日益突出。在众多软件安全问题中,代码安全和质量问题尤为严重,它不仅会影响软件的功能和性能,还会威胁业务安全和稳定性,并且会给用户带来潜在的安全风险。因此,对软件源代码进行检测分析,发现并修复潜在的问题,提高软件的质量和安全性,成为众多企业和组织当前亟待解决的问题。
海云安高敏捷信创白盒针对金融、政府、央国企、大型企业集团等重要行业的软件开发项目,帮助企业和组织在开发过程中及时发现并解决代码质量问题,提高软件的质量和安全性。
金融行业
该系统帮助银行和证券公司在信创基础设施环境下补齐应用系统从开发编码到上线各个环节的源代码安全检测能力支撑,实现安全左移,并在DevOps流水线中,实现自动化安全扫描检测分析,在关键节点实施安全卡点,极大的减少人工参与工作量,有效促进各团队之间的协作,同时将80%高危以上漏洞缺陷消除在版本发布前,不仅有效降低了漏洞缺陷的修复成本,还为应用系统上线提供了有效的安全保障。
政府行业
该系统成功应用于某监管单位,通过对各类政务系统进行源代码安全检测分析,及时发现并修复软件源代码中的安全漏洞,保护政务系统的信息安全,避免遭受来自黑客攻击和数据泄露等风险。提高了各单位政务系统的稳定性和安全性,得到了用户的高度评价。
经过数年的自主研发和技术创新,在AI大语言模型的能力加持下,SCAP不仅拥有明显优于传统白盒的高准确率和高检测效率,而且能够更好的融入快节奏的敏捷开发流程,同时,SCAP能够兼容企业信创环境,是自主开发、安全可控的国产化产品。
SCAP目前已经在金融、政府、央国企、互联网、大型企业集团等众多行业客户中应用广泛,帮助企业和组织在开发过程中及时发现并解决代码质量问题,整体提高软件的质量和安全性,在推广过程中得到了客户的一致好评。
如若转载,请注明原文地址
