蚂蚁数科持续发力 PaaS 领域,SOFAStack 布局全栈软件供应链安全产品

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
性能测试 PTS,5000VUM额度
Serverless 应用引擎免费试用套餐包,4320000 CU,有效期3个月
简介: 蚂蚁数科再度加码云原生PaaS领域,SOFAStack率先完成全栈软件供应链安全产品及解决方案的布局

2023年8月18日,蚂蚁数科再度加码云原生PaaS领域,SOFAStack率先完成全栈软件供应链安全产品及解决方案的布局,包括静态代码扫描Pinpoint、软件成分分析SCA、交互式安全测试IAST、运行时防护RASP、安全洞察Appinsight等,帮助客户应用软件实现“发布前检测,运行时免疫”。

软件供应链安全合规已经成为各行业关注的焦点,软件产品在开发、测试、上线的各个阶段都存在引入各类安全风险的可能,例如危险开源组件的使用、自研代码缺陷漏洞引入、容器镜像漏洞引入等,这些风险导致软件系统的整体安全防护难度越来越大。

云原生安全既是一种全新安全理念,也是实现云战略的前提。以云原生的技术构建一体化安全体系部署,将云服务与安全结合才能达到云上业务部署、开发、运维、响应的全生命周期高质量发展。近些年,各大云计算厂商也都纷纷加大安全产品的投入,尤其是在多云架构趋势下,高复杂度、多重场景下,企业对一站式云原生应用安全防护解决方案的需求陡增。

对SOFAStack这类通用型PaaS平台,安全业务至关重要。据知情人士透露,早在今年上半年,该团队已完成产品层面的全面整合,并成立专门团队进一步提升云原生平台在安全方面的竞争优势。

3.png

其中静态代码安全扫描产品Pinpoint,于近日首批入选中国信通院“软件供应链安全”产品名录,并通过了公安部计算机信息系统安全产品质量监督检测中心权威测评,这一认证标志着该产品具有国内领先的安全技术和质量保障。

静态代码扫描是一种代码分析技术,指在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对软件代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标,从而为软件开发与运行保驾护航。

根据官方介绍,Pinpoint通过自研的分析引擎,能够在均衡分析精度、速度、深度的同时保证分析结果,无需构造测试用例即可自动寻找软件编码错误,可以让程序员迅速理解和修复问题,从而投入更多的时间到创造性的工作中。

目前,该产品已是国内应用实践最广泛的静态代码安全产品之一,在金融、制造、教育、互联网等行业规模落地实践,包括南京银行、浙江农信、中泰证券、珠海格力、广东电网等。

相关文章
|
供应链 Kubernetes 安全
SOFAStack软件供应链安全产品解析——SCA软件成分分析
本文将着重介绍针对开源组件风险发现场景的软件供应链安全产品——SCA软件成分分析。
390 2
|
运维 Kubernetes 负载均衡
SOFAStack CAFE 单元化混合云产品中的 Kubernetes 多集群实践
在云原生架构运维上,SOFAStack CAFE 通过单元化混合云产品 LHC (LDC Hybrid Cloud) 提供单元化应用的云原生多集群发布运维能力,实现应用的多地域、多机房、多云混合部署。本文将揭开 LHC 的神秘面纱,来详细谈谈我们在其底层 Kubernetes 多集群发布体系中的一些实践。
694 0
SOFAStack CAFE 单元化混合云产品中的 Kubernetes 多集群实践
|
Cloud Native 数据可视化
SOFAStack推出云原生产品BizStack 可减少30%代码量
蚂蚁集团云原生品牌SOFAStack正式对外发布一站式云原生开发与治理平台BizStack,可减少30%代码量,有效提升研发效率。
452 0
|
运维 Cloud Native 安全
[鸿篇巨制]蚂蚁金融级分布式架构SOFAStack编年史
十几年前,一群支付宝“懒汉”程序员一起开发了一套.......
613 0
[鸿篇巨制]蚂蚁金融级分布式架构SOFAStack编年史
|
运维 Cloud Native 安全
7000字长文,带你了解蚂蚁SOFAStack的前世今生
跌跌撞撞一路演化至今,分布式架构的江湖群雄林立,厮杀正酣。SOFAStack回望山头,只看见雾霭弥漫。
7000字长文,带你了解蚂蚁SOFAStack的前世今生
|
移动开发 运维 Cloud Native
用户体验再升级!蚂蚁上线SOFAStack体验中心,助推金融行业更好拥抱云原生
经过数代架构演进和“双十一”考验的蚂蚁金融级云原生架构SOFAStack,当前已经演进到第五代,并成为业界典型的大规模落地最佳实践。
用户体验再升级!蚂蚁上线SOFAStack体验中心,助推金融行业更好拥抱云原生
|
运维 Cloud Native 容灾
Forrester咨询:中国人保健康联合蚂蚁SOFAStack,新一代业务系统达行业顶尖水平
6月9日,蚂蚁联合全球知名市场调研机构Forrester咨询在2020阿里云线上峰会发布《蚂蚁SOFAStack总体经济影响报告——金融级云原生市场趋势以及云原生平台带来的成本节省和业务优势》(以下简称《白皮书》)。《白皮书》指出,随着云计算在各行各业的落地不断深化,云原生技术在应用基础设施、应用软件架构、开发模式与部署架构四个层面协同进化并趋向成熟,为包括金融行业在内的各行各业带来了全新的业务价值与技术优势。
536 0
Forrester咨询:中国人保健康联合蚂蚁SOFAStack,新一代业务系统达行业顶尖水平
|
运维 Cloud Native 容灾
Forrester咨询:中国人保健康联合蚂蚁SOFAStack,新一代业务系统达行业顶尖水平
借力蚂蚁SOFAStack,中国人保健康成功搭建新一代互联网保险核心系统。
Forrester咨询:中国人保健康联合蚂蚁SOFAStack,新一代业务系统达行业顶尖水平
|
Kubernetes 供应链 算法
【开源之夏 2023】欢迎报名 SOFAStack 社区项目!
开源之夏是由“开源软件供应链点亮计划”发起并长期支持的一项暑期开源活动,旨在鼓励在校学生积极参与开源软件的开发维护,促进优秀开源软件社区的蓬勃发展,培养和发掘更多优秀的开发者。 活动联合国内外各大开源社区,针对重要开源软件的开发与维护提供项目任务,并面向全球高校学生开放报名。
|
运维 Cloud Native 中间件
邀请函|SOFAStack 开源四周年,开源正当时!
给大家发一份特别的邀请函 邀请大家一起来见证 SOFAStack 社区四周年, 今年的四周年活动我们首次采用线上直播的方式,方便所有的小伙伴一起参加 SOFAStack 社区的四周年。 (直播活动中会有惊喜彩蛋和四周年福利派送哦)
邀请函|SOFAStack 开源四周年,开源正当时!