Huawei Cloud CodeArts의 12가지 주요 보안 보호 메커니즘은 소프트웨어 공급망의 보안을 처음부터 끝까지 포괄적으로 보호합니다!

전 세계적으로 사이버 보안 사고가 자주 발생해 기업에 막대한 손실을 입히고 있다. 2021년 11월, 잘 알려진 logo4j 취약점은 전 세계 최대 60,000개의 오픈 소스 소프트웨어에 영향을 미쳐 기업의 70% 이상에 영향을 미쳤습니다. 2022년 3월, 대형 주유소 서비스 제공업체가 랜섬웨어의 공격을 받았고, 해독기 대신 200만 달러의 몸값을 지불해야 했습니다.

이를 위해 네트워크 보안 위험 관리 및 통제를 강화하기 위한 관련 국내 규정이 도입되었습니다. 예를 들어, 2023년 6월 국가금융감독관리국은 '제3자 협력의 네트워크 및 데이터 보안 관리 강화에 관한 통지'를 발표하고 여러 보안 위험 사고를 보고했습니다.

보안 사고가 자주 발생하는 원인은 무엇입니까? 소프트웨어 애플리케이션이 안전 규제 요구 사항을 준수하는 것이 점점 더 어려워지고 있습니다. 이러한 문제의 대부분은 소프트웨어 애플리케이션 생산 프로세스의 보안 위험에서 비롯됩니다. 주방의 장비가 비위생적이고 생산 과정이 표준화되지 않아 식품 안전 위험을 초래할 수 있으며 규제국에서 조사하고 보고하게 된다는 점을 이해하실 수 있습니다. 소프트웨어 애플리케이션의 경우, 생산 과정에서 보안 보호가 이루어지지 않고 외부로부터 공격을 받을 경우, 생산된 소프트웨어는 보안 사고가 발생하기 쉬우며 규정 위반으로 인해 진열대에서 제거하라는 명령을 받을 수도 있습니다.

Huawei Cloud CodeArts는 소프트웨어 워크플로의 12개 보안 위협 지점에 해당 보호 메커니즘을 추가하는 소프트웨어 공급망 보안 솔루션을 출시했습니다.

  1. 코드 검사는 개발자가 안전하지 않은 코드를 작성하는 것을 방지합니다.
  2. 코드 검사, 코드 캐빈 수동 검토 및 권한 제어를 통해 안전하지 않은 코드 제출을 방지합니다.
  3. 액세스 제어 정책, 코드 캐빈 보안 보호 및 보안 검색 기능은 코드 관리 시스템의 손상을 방지하고 코드의 신뢰성을 보장합니다.
  4. 자동화된 빌드 프로세스를 "빌드 환경"에서 격리하고 봉인하여 빌드가 악의적으로 수정되는 것을 방지합니다.
  5. CI/CD 통합 전달이 악의적으로 손상되는 것을 방지하기 위한 세분화된 권한 제어
  6. 오픈 소스 거버넌스 및 소프트웨어 구성 요소 분석은 신뢰할 수 있는 종속성을 보장하고 잘못된 종속성과 악의적인 종속성이 발생하는 것을 방지합니다.
  7. 지속적인 통합 제공에 완전한 폐쇄 및 자동화를 추가하고 추적성을 구축하며 CI/CD가 악의적으로 우회되는 것을 방지합니다.
  8. 권한 액세스 제어 및 제품 창고 무결성 보호 기능은 패키지 관리 시스템이 손상되는 것을 방지합니다.
  9. 버전 출시 중 잘못된 패키지 사용을 방지하기 위한 제품 보안 검사 및 무결성 검사
  10. 권한 액세스 제어 및 자동화된 배포는 배포 프로세스가 변조되는 것을 방지합니다.
  11. 배포 콘텐츠의 변조 또는 비준수를 방지하기 위해 배포 프로세스 중에 배포 패키지의 무결성을 확인합니다.
  12. 실행 상태의 취약점 검사 및 취약점 차단 기능은 실행 상태의 취약점 악용을 방지합니다.

12개 주요 보안 보호 포인트는 소프트웨어 생산 운영을 종합적으로 보호해 log4j 취약점에 대한 신속한 대응을 지원하고, 24시간 내 취약점 탐지, 48시간 내 모든 관련 제품에 대한 추적성 검증을 완료해 총 179개 영향을 받은 제품을 추적한다. Huawei Cloud CodeArts 공급망 보안 솔루션은 엔드 투 엔드 포괄적인 보호를 제공하여 "안전한 소프트웨어"의 생산을 보장하고 기업 애플리케이션 보안 사고의 위험을 줄이며 기업 애플리케이션이 보호 규정 준수 검사를 성공적으로 통과하도록 돕습니다.

CodeArts를 무료로 사용해 보세요: https://www.huaweicloud.com/devcloud/

화웨이 클라우드의 신기술에 대해 빨리 알아보고 팔로우하려면 클릭하세요~

 

"Qing Yu Nian 2"의 불법 복제된 리소스가 npm에 업로드되어 npmmirror가 unpkg 서비스를 중단하게 되었습니다. Zhou Hongyi: Google에 남은 시간이 많지 않습니다. time.sleep(6) 여기서는 어떤 역할을 합니까? 리누스는 "개사료 먹기"에 가장 적극적입니다! 새로운 iPad Pro는 12GB의 메모리 칩을 사용하지만 8GB의 메모리를 가지고 있다고 주장합니다. People's Daily Online은 사무용 소프트웨어의 마트료시카 스타일 충전을 검토합니다. "세트"를 적극적으로 해결해야만 Flutter 3.22 및 Dart 3.4 출시가 가능 합니다. 'ref/reactive'가 필요 없는 Vue3의 새로운 개발 패러다임, 'ref.value'가 필요 없음 MySQL 8.4 LTS 중국어 매뉴얼 출시: 데이터베이스 관리의 새로운 영역을 마스터하는 데 도움 Tongyi Qianwen GPT-4 수준 메인 모델 가격 인하 97% 증가, 1위안 200만 토큰
{{o.이름}}
{{이름}}

추천

출처my.oschina.net/u/4526289/blog/11183157