当下,软件应用服务已成为业界主流形态,服务于购物、出行、远程办公、教育、医疗、金融、生产等各个生产生活领域。与此同时,网络攻击、数据泄露等网络安全威胁日益加剧,安全事件频发。究其根本,软件应用服务自身存在安全漏洞是关键因素之一。
根据国家互联网应急中心(CNCERT)2021年5月发布的2020年我国网络安全态势报告显示,2020年国家信息安全漏洞共享平台(CNVD)收录安全漏洞数量共计20,704个,呈上升趋势,同比增长27.9%,按影响对象分类统计,应用程序漏洞(占47.9%)及Web应用漏洞(占29.5%)排名前两位,二者相加占比超过77%,充分说明安全漏洞大多存在于软件应用服务本身。根据WhiteHat Security最新发布的报告《AppSec Stats Flash》显示,修复关键网络安全漏洞所需的平均时间从2021年4月的197天增加到了2021年5月的205天。美国国家标准与技术研究所(NIST)统计,在发布后执行代码漏洞修复,其修复成本相当于在设计阶段执行修复的30倍。安全左移,研发安全成为业界关注的焦点,通过自动化安全工具,将安全融入软件应用服务的全生命周期,适应当前的开发模式已然是业界共识。
以此为背景,中国信通院联合业界众多厂商专家,共同制定了《面向云计算的研发运营安全工具能力要求 第2部分:静态应用程序安全测试工具》、《面向云计算的研发运营安全工具能力要求 第3部分:交互式应用程序安全测试工具》系列行业标准,并依据标准进行了首批评估测试,针对测评情况编写了《软件研发运营安全工具测评与分析报告》,将于2021年可信云大会重磅发布。
报告三大亮点抢先知道!
亮点一
详解SAST及IAST关键技术,梳理国内外重点厂商
从用户痛点出发,报告详细阐述静态应用程序安全测试工具(SAST)及交互式应用程序安全测试工具(IAST)关键技术,分析国内外应用安全市场,梳理重点厂商,向业界推广相关工具及理念,提升行业整体研发安全能力。
亮点二
分析研发运营安全工具测评现状
结合实际测评情况,分析国内静态应用程序安全测试工具(SAST)及交互式应用程序安全测试工具(IAST)现状,列举相关工具优势,指明改进方向,为各行业用户选择合适的安全工具提供参考意见。
亮点三
细述研发运营安全工具测评流程及方法
对于实际静态应用程序安全测试工具(SAST)及交互式应用程序安全测试工具(IAST)测试流程、评估依据及评估方法进行详细描述,邀请业界专家共同持续完善测评流程,推进研发运营安全工具在企业的落地实践。
工具测评针对漏报率、性能等指标要求,采取统一机房环境部署,通过对于统一的测试用例,进行基准测试及交叉测试,评估自动化安全扫描工具的速度、性能、覆盖范围和准确性。测试用例涵盖通用测试用例集OWASP Benchmark等,以及按照语言及工具类型划分的,包括Java、Python、C/C++等多种语言在内的不同类型测试用例。
想要了解2021可信云大会更多信息,可登录官网(http://www.idcquan.com/Special/2021trucs/)查看。