Os 12 principais mecanismos de proteção de segurança do Huawei Cloud CodeArts protegem de forma abrangente a segurança da cadeia de fornecimento de software de ponta a ponta!

Others 2024-05-24 06:25:35 views: null

Incidentes de segurança cibernética ocorrem com frequência em todo o mundo, fazendo com que as empresas sofram pesados ​​prejuízos. Em novembro de 2021, a conhecida vulnerabilidade logo4j afetou cerca de 60.000 softwares de código aberto em todo o mundo, afetando mais de 70% das empresas. Em março de 2022, um grande prestador de serviços de posto de gasolina foi atacado por ransomware, exigindo-lhe o pagamento de um resgate de 2 milhões de dólares em troca de um desencriptador.

Para este fim, foram introduzidas regulamentações nacionais relevantes para fortalecer a gestão e o controlo dos riscos de segurança da rede. Por exemplo, em Junho de 2023, a Administração Estatal de Supervisão Financeira emitiu o "Aviso sobre o Reforço da Gestão da Segurança de Redes e Dados na Cooperação com Terceiros" e comunicou vários incidentes de risco de segurança.

O que causa incidentes de segurança frequentes? Torna-se cada vez mais difícil para os aplicativos de software cumprirem os requisitos regulamentares de segurança. A maioria desses problemas resulta de riscos de segurança no processo de produção de aplicativos de software. Você pode entender que os equipamentos da cozinha não são higiênicos e o processo de produção não é padronizado, o que acarretará riscos à segurança alimentar e será investigado e reportado pelo órgão regulador. Quanto às aplicações de software, se não houver proteção de segurança no processo de produção e for atacado por terceiros, o software produzido está sujeito a incidentes de segurança, podendo até ser retirado das prateleiras por violar regulamentos.

A Huawei Cloud CodeArts lançou uma solução de segurança da cadeia de fornecimento de software que adiciona mecanismos de proteção correspondentes a 12 pontos de ameaça à segurança no fluxo de trabalho do software.

  1. As inspeções de código evitam que os desenvolvedores escrevam códigos inseguros;
  2. A inspeção de código, a revisão manual da cabine de código e o controle de permissão evitam o envio de código inseguro;
  3. Políticas de controle de acesso, proteção de segurança da cabine de código e recursos de digitalização de segurança evitam que o sistema de gerenciamento de código seja comprometido e garantem que o código seja confiável;
  4. Evite que a compilação seja modificada maliciosamente, isolando e selando o processo de compilação automatizado do "ambiente de compilação";
  5. Controle de permissão refinado para evitar que a entrega integrada de CI/CD seja comprometida de forma maliciosa;
  6. A governança de código aberto e a análise de componentes de software garantem dependências confiáveis ​​e evitam que dependências errôneas e dependências sejam envenenadas maliciosamente;
  7. Adicione fechamento total e automação à entrega de integração contínua, crie rastreabilidade e evite que CI/CD seja ignorado de forma maliciosa;
  8. Os recursos de controle de acesso de permissão e proteção de integridade do armazém de produtos evitam que o sistema de gerenciamento de pacotes seja comprometido;
  9. Varredura de segurança do produto e verificação de integridade para evitar o uso de pacotes incorretos durante o lançamento da versão;
  10. O controle de acesso de permissão e a implantação automatizada evitam que o processo de implantação seja adulterado;
  11. Verifique a integridade do pacote de implantação durante o processo de implantação para evitar adulteração ou não conformidade do conteúdo da implantação;
  12. Os recursos de verificação e bloqueio de vulnerabilidades no estado de execução evitam a exploração de vulnerabilidades no estado de execução.

12 principais pontos de proteção de segurança protegem de forma abrangente as operações de produção de software, apoiando resposta rápida às vulnerabilidades do log4j, detectando vulnerabilidades em 24 horas, concluindo a verificação de rastreabilidade de todos os produtos relacionados em 48 horas e rastreando um total de 179 produtos afetados. A solução de segurança da cadeia de suprimentos Huawei Cloud CodeArts fornece proteção abrangente de ponta a ponta, garantindo a produção de "software seguro", reduzindo o risco de incidentes de segurança de aplicativos corporativos e ajudando os aplicativos corporativos a passarem com sucesso na inspeção de conformidade de proteção.

Experimente CodeArts gratuitamente: https://www.huaweicloud.com/devcloud/

Clique para seguir e conhecer as novas tecnologias da Huawei Cloud o mais rápido possível~

 

Os recursos piratas de "Qing Yu Nian 2" foram carregados no npm, fazendo com que o npmmirror suspendesse o serviço unpkg. Zhou Hongyi: Não resta muito tempo para o Google. Sugiro que todos os produtos sejam de código aberto . time.sleep(6) aqui desempenha um papel. Linus é o mais ativo em “comer comida de cachorro”! O novo iPad Pro usa 12 GB de chips de memória, mas afirma ter 8 GB de memória. O People’s Daily Online analisa o carregamento estilo matryoshka do software de escritório: Somente resolvendo ativamente o “conjunto” poderemos ter um futuro . novo paradigma de desenvolvimento para Vue3, sem a necessidade de `ref/reactive `, sem necessidade de `ref.value` MySQL 8.4 LTS Manual chinês lançado: Ajuda você a dominar o novo domínio de gerenciamento de banco de dados Tongyi Qianwen nível GPT-4 modelo principal preço reduzido em 97%, 1 yuan e 2 milhões de tokens
{{o.nome}}
{{m.nome}}

Acho que você gosta

Origin my.oschina.net/u/4526289/blog/11183157
Recomendado
Clasificación
Diario
Más
2025-01-30(0)
2025-01-29(0)
2025-01-28(0)
2025-01-27(0)
2025-01-26(0)
2025-01-25(0)
2025-01-24(0)
2025-01-23(0)
2025-01-22(0)
2025-01-21(0)

Code World

© 2018 codetd.com