主頁 >

應用系統持續安全可信交付平臺

一個平臺: 應用系統總控平臺
        建立軟件從源代碼檢測到發布的閉環流程,保證交付的完整性、部署的一致性、系統運行的安全性和可靠性,從源頭杜絕以前代碼更新發布的隨意性。同時通過平臺,能夠對招標、建設等多個環節產生信息化系統進行文件粒度的掌控,在更新升級的過程中,也能進行增量檢測。為無形資產審計提供保障。
應用系統交付總控平臺架構
軟件檢測平臺的特點
  • 靈活的任務管理方式
  • 一鍵式檢測、智能調度和識別、傻瓜化的操作
  • 完整的國家源代碼檢測標準覆蓋度
  • 強大的缺陷和漏洞挖掘能力
  • 開放的自定義類型擴展、兼容任意已有的檢測平臺和引擎
應用場景
用戶價值
  • 通過平臺+服務的方式,有效防范電子化和數據化帶來的信息科技下的廉政風險
  • 系統交付標準一鍵直達,有效保障系統管理和安全
  • 交付工作內容: 看得見、理得清、可管理、可統計
  • 與第三方軟件機構檢測聯動,對功能、性能、安全等檢測結果分析后可直接出具權威認可報告,大大降低管理者風險
五個服務: 測、管、監、控、保
"測"系統軟件檢測平臺根據需要對軟件代碼,軟件功能,軟件性能等進行測試。主要包括:
1) 信息系統第三方檢測,主要是對用戶的軟件系統從功能、效率、可靠、可移植、可維護、易用等方面進行驗收、鑒定的權威測試,并出具法律認可的測試報告。
2)針對軟件的代碼檢測,采用基于多引擎的智能靜態檢測技術,實現了從單一引擎到多重整合引擎的突破,在更高的安全檢測強度的基礎上,簡化檢測工序,降低運行成本,從而提高用戶購買使用軟件的質量等級,提升客戶軟件產品的安全性和可靠性,是目前國內符合國家標準的源代碼靜態檢測系統,檢測通過后系統出具符合國家標準的檢測報告。另外,本系統通過定制接口,可兼容用戶已有的各類代碼缺陷和漏洞檢測工具,同時提供大量極具價值的中間結果和分析結果,幫助客戶快速深入了解軟件的安全和可靠問題。
"管"流程以軟件安全可信交付管理體系為依據,依托應用系統持續安全可信交付平臺對軟件交付過程中的構建、部署、測試、版本迭代、發布等流程規范化,標準化。
"監"運行對發布到生產環境的系統日志、可用性、性能、安全等進行不斷實時監控,實時反饋系統運行狀態,保證服務的可靠性、安全性,保證業務的持續穩定運行。
"控"操作實現用戶測試,構建,發布的閉環控制,避免技術人員隨意在生產環境中更新代碼帶來的信息系統安全風險。保證信息系統的一致性、完整性、規范性和安全性。
"保"資產
有效管理和保護源代碼、可部署文件、文檔和數據等資產,對資產的所有操作留痕,保證資產可審計、責任可認定,資產可追溯。
檢測平臺
交付環境
戰略合作伙伴
亚洲成av人不卡无码影片在线免费