重磅发布 | 酷德啄木鸟析微(SCA)新品发布,加速DevSecOps升级
来源:
|
作者:swq
|
发布时间: 2021-12-01
|
556 次浏览
|
分享到:
酷德啄木鸟软件成分分析系统析微(SCA)于11月30日重磅发布,并在北京成功举行发布会。发布会邀请到了数世咨询CEO李少鹏、联通智慧安全科技有限公司CTO周凯,以及互联网安全领域知名媒体背书助阵。
此次新品发布会,重点围绕新品析微的领先功能展开,析微可帮助开发人员整合第三方软件时处理潜在安全问题。通过分析引用软件包中的成分,包括软件来源、授权许可方式、版本号信息,帮助用户掌握开源软件信息,及时获取漏洞情报,降低由开源软件带来的安全风险。同时酷德的解决方案为企业快速构建起安全开发审计平台,激发研发团队安全开发潜力,并助力企业研发逐步从DevOps向DevSecOps推进,赋能企业数字化能力的提升。
酷德啄木鸟总经理 杨临庆
后疫情时代,随着线上业务形式发展势头强劲,诸多行业也在面临着商业模式的变革,数字业务创新、APP定制研发、平台化业务合作以及适应业务的新型软件研发和渠道的崛起,为企业优化现有的业务模式带来了新机遇。同时,全民互联网化,也促使企业不得不加强自身新型业务与客户互动能力,企业软件研发需求和供应链需求也伴随着市场业务模式的变化逐年增长。
互联网带动了全球经济,同时安全也被视为社会经济运转的侧重点。软件供应链安全技术在国家的经济命脉当中,是一个“卡脖子技术”。因此,在软件上线之前配备强大的代码检测工具成为正规软件研发的必备条件。企业为减轻研发压力采用开源组件,这其中涉及的合规和安全漏洞问题,可以借助标准化化引擎来提高供应链代码安全、酷德自主研发的CodePecker软件成分分析系统——析微,针对开发软件时的复杂环境对代码“剖纤析微”,其优势如下:
安全库齐全:支持CVE、CNNVD、CNVD等主流缺陷库;
支持多种分析方式:提高分析的容错性,提升分析成功率;
海量组件检测:识别200万+组件,识别3000万+版本信息;
快速响应:快速漏洞响应机制,形成对组件的资产管理,可以快速的定位风险;
开放性系统:可整合其他商业或开源扫描工具,实现多工具多维度扫描,减少漏报和误报率;
二进制扫描技术:可分析二进制组件,可以分析字母节码,二进制软件;
部署方式灵活多样:可支持虚拟化云部署,支持分布式部署,支持镜像(Docker)部署。
左1:酷德啄木鸟总经理杨临庆 中:联通智慧安全科技有限公司CTO周凯 右1:数世咨询CEO李少鹏
发布会第二项主题为网安三人行,来自酷德啄木鸟总经理杨临庆、数世咨询CEO李少鹏以及联通智慧安全科技有限公司CTO周凯,围炉把酒共话安全。
其中安全五连问,问题切入点犀利,三位行业专家观点新颖字字珠玑,为现场和直播间的观众带来了一场安全领域干货分享和视听盛宴。
对于新用户来说,开发安全建设应当从何入手?
对于安全团队来说,要想搞好开发安全建设,如何与业务研发团队打交道?
SCA、SAST、DAST、IAST到底哪一个更适合“我”?
开发安全供应商的真实能力该如何判断?
国内DevSecOps到底该如何落地?
了解发布会精彩内容可关注CodePecker视频号,观看直播回放!
至此,本次新品发布会圆满结束!企业数字化不仅仅是现在式,更是未来式,以数字化技术驱动企业变革与增长必将成为未来市场的主旋律,安全研发也会与之并行。而在这过程中,酷德也将一如既往,运用CodePecker软件成分分析系统——析微,以及更多新技术赋能客户不断探索、布局数字生态,为其打造安全研发的护盾,进一步成为企业值得信任的加速DevSecOps升级的供应商。
公网安备:11010702001450号
