从工具到平台-摩安科技研发安全综合管理平台正式发布

在数字化转型的浪潮中，软件研发安全的重要性毋庸置疑。据第三方权威调查显示，近92%的已知安全漏洞发生在软件应用中，应用中每1000行代码至少存在一个业务逻辑缺陷。在近几年如火如荼的攻防演练中，应用成为了最容易被攻击的对象之一。《网络安全法》、《关键信息基础设施安全保护条例》明确了系统建设与安全建设“同步规划、同步建设、同步运维/使用”的“三同步”原则，对全生命周期安全管理提出了更高要求。应用系统的开发过程。同时，如何轻松顺畅地实施SDL/DevSecOps仍然是大家共同的痛点。环顾四周，市场上开发安全工具种类繁多、品牌众多，但不同品牌、不同类型的单点工具“各自为战”，开发安全数据“孤岛”现象突出，各式各样研发项目无法轻松管理不同阶段的安全问题，一个能够有效管控研发流程和安全风险的统一平台成为众多客户的迫切需求。摩安科技自2017年进入安全开发领域，经过5年的耕耘，现已拥有行业领先、贯穿软件生命周期各个阶段的完整产品线，以及专业的服务团队。在多个行业的解决方案落地过程中，摩安科技的安全专家发现，如果只为客户提供工具，只能解决单点问题。对于客户来说，他们使用的产品越多，越复杂，运营成本就越低。另一方面，在多工具、多开发项目并行的状态下，安全数据碎片化问题会更加突出，漏洞的全生命周期管理和项目安全风控也会更加困难。在此背景下，摩安科技研发安全综合管理平台应运而生。摩安科技研发安全集成管理平台，可实现开发安全工具的集成管理，统一收集分析安全风险和漏洞数据，通过严格的流程控制完整的风险缓释流程，确保关键风险闭环和应对大量项目、杂七杂八的安全工具、混乱的安全数据等，打造坚实的“研发安全中心”。全栈安全工具能力管理统一管理从开发端到运维端的全栈安全能力，包括威胁建模、SCA、SAST、IAST、DAST。该平台不仅支持摩安科技自主研发的安全产品，还提供API接口，帮助用户轻松管理已有的和新增的第三方工具。自定义编排项目管理更安全、更自由本平台所有安全工具能力均以项目为单位进行管理，即在平台上构建项目后，按需调用指定的安全工具获取相应能力。同时平台可对接主流开发项目管理系统，角色权限划分全面细化；支持核心管理流程自动编排，自定义审批流程，自定义工作流，强大的流程管理。漏洞风险全生命周期管理平台通过对接安全工具，获取项目不同阶段的所有安全数据，帮助客户轻松完成基于项目的漏洞风险信息汇总，建立跟踪修复闭环，使能安全漏洞和风险的管理以证据为基础且可追溯。全局安全数据分析展示打造“研发安全中台”平台，支持大量研发项目下漏洞数据的整合处理，打破数据“孤岛”，去除污染数据，实现可视化呈现，提供价值从安全角度进行业务决策；平台基于统一的业务标准，实现统一的对外技术接口和业务接口，横向扩展安全能力，打造“研发安全中心”。摩安科技研发安全综合管理平台界面客户成功案例1.某运营商：严格监管，安全开发从0到1严格的行业规范和法律监管是该客户决定构建安全开发体系的主要推动力。面对“三同步”原则，客户安全团队无从下手；开发项目100+，开发安全一直没有得到重视，项目管理和安全工作略显混乱。摩安科技为客户提供研发和安全一体化管理平台，开发安全产品（威胁建模STAC/SAST/SCA/IAST/patrol）；并基于三同步原则，定制开发流程管理模块，实现自助安检、流转、审批；同时对所有项目的安全风险数据进行统一分析处理，严控风险闭环，数据可视化，助力业务决策。最后辅以平台部署/运维管理、使用培训、安全开发技能培训、运营优化等配套服务。历时数月，客户完成了100+开发项目的统一管理，具备了安全开发的基本能力，将安全开发管理流程自动化，包括安全风险的彻底处置，真正实现了系统“三同步”建设和安全建设。2、龙头股：实现多维安全能力。客户已经具备良好的开发安全建设基础，例如在不同开发阶段购买了多种不同品牌的开发安全测试工具。但在推进实际安全工作的过程中，我们仍然遇到了安全数据在多个项目间分散、60多个开发项目难以统一管理、第三方渗透难以统一分析等问题测试数据。同时，客户具有安全人员短缺的特点，DevSecOps需要根据其自研的DevOps平台进行定制。同样，摩安科技为客户搭建了研发安全综合管理平台，用于对接现有第三方开发的安全产品；整合第三方渗透测试报告数据，并与具体项目关联；无缝对接自研DevOps平台；DevOps流程中所有来源的安全风险数据统一分析和管理。同时增加了默安SCA软件的成分分析模块；并辅以各种配套服务。在摩安技术专家的陪同下，客户完成了各类开发安全测试工具的研发和安全综合管理平台与客户自研DevOps平台的无缝对接，安全建设与项目发布效率并重；同时对海量开发项目实施统一安全管理，多源安全数据统一分析处理，确保漏洞管理闭环，实现安全效益最大化。摩安科技在安全开发领域不断积累和探索，推出研发安全一体化管理平台，结合行业领先的自主开发工具进行全流程安全开发，并伴随专家服务，形成“一站式”安全开发解决方案”。目前，该解决方案已在多个行业成功落地，并荣获WitAwards2021优秀解决方案。这是摩岸科技作为该领域先行者的重要一步，也是广大政企客户对该解决方案的认可。认同和期待。产品咨询加小魔微信：littlemoresec电话：0571-57890068