海云安-pg电子直营网

应用系统全生命周期管理平台(sdl)
应用系统全生命周期管理平台(sdl)
应用系统生命周期管理平台是一个以应用系统为中心,通过项目的方式规划和管理活动,以任务的形态执行sdl过程的一系列活动,以系统评级、安全需求、安全设计、安全编码、开发安全测试、上线验收、安全运维等为主要活动线路展开管理的一套体系化平台。通过平台综合管理应用系统生命周期过程中所有相关执行活动和输出结果,包括各个阶段的执行过程,输出结果,评审文档,工作记录、工单审批、应用系统漏洞和相关漏洞整改记录等信息。通过平台实现对信息系统整个生命周期过程中的投入工作量、输出成果、项目进度、安全状况等内容进行集中管控,实现信息系统安全生命周期一站化管理。
  • ● 平台的整体功能模块划分为应用中心、项目中心、漏洞中心、漏洞中心、资源规则中心、组件管理中心、安全测试中心、大屏展示中心和系统参数管理九大模块。
    ● 应用中心应用系统安全角度对开发项目进行管理,明确应用系统的开发团队,安全责任和开发状态等,对应用系统进行分类、标识、关联管理,可从各个维度进行应用开发项目的查询和展示。具体管理内容主要包括:系统基本信息、主机管理、端口管理、组件管理和应用管理等。应用中心主要分为应用系统总览、在研系统、在线系统、下线系统、安全定级五个模块。
  • ● 采用面向多语言多对象的自主智安全基技术。从测试诊断视角抽取软件开发过程的代码测试、集成测试、上线测试等用例框架,以敏捷流程引擎为核心,提高了源代码安全检测技术的场景适配性和健壮性。
    ● 多维ast融合检测技术。采取多项ast技术来研发软件安全检测产品。在充分发挥sast、dast和iast技术优点的同时,快速迭代,可以准确高效地发现软件存在的问题缺陷。
    ● 安全管控场景自适应技术。通过匹配安全需求、安全设计、数据安全要求,为数字化转型保驾护航。
  • ● 解决了客户多标多规检查繁琐、漏查、多查,化繁为简,主动合法合规。
    ● 通过安全开发生命周期(sdl)过程流程化与规范化管理,使信息系统开发过程安全可控。通过黑白盒融合,深度挖掘信息系统漏洞风险。
    ● 加强企业网络安全风险管控能力,提升信息安全总体管理水平,持续的为公司生产经营活动提供安全保障。
网站地图