泛互联网行业

泛互联网行业应用安全内生能力落地实践

业务需求

随着泛互联网行业的发展,为了不断突破业务增长,企业对用户体验细节追求极致,从而不断革新迭代业务应用。但因为本身缺乏强监管的要求,开发人员安全水平参差不齐,现有业务系统潜在未知晓的漏洞众多。同样随着国家针对互利网业务规范性要求增强,企业系统本身的应用及数据风险将收到更大的挑战,相对于传统边界防御能力,作为风险源头的应用安全能力亟待提升。

解决方案

技术架构
基于“平台+工具+服务”模式,提供阶段性落地实践方案。在上线前通过源鉴SCA开源威胁管控平台、灵脉IAST灰盒安全测试平台左移安全测试能力,暴露应用未知威胁,同时利用培训赋能开发人员安全意识,建立安全编码规范、安全SDK等,保障应用发布安全。后续建立体系化、平台化能力管控安全开发过程。在应用上线后,引入云鲨RASP自适应云防御平台进行敏捷右移,规避应用未知漏洞及数据泄漏风险。

成果效益

基于软件成分分析及代码疫苗技术,成功将安全属性融入到业务应用系统中。高危洞发现率提升55%,推动漏洞修复同时,建立了研发安全体系的规范,能在应用开发早期识别并消减风险。通过植入应用代码疫苗,实现应用开发出厂免疫,并建立了能有效应对突发安全事件的响应防御与快速修复能力。

荣誉认可

悬镜安全“基于AI智能代码疫苗技术的数字供应链安全解决方案”入选“十大优秀网络安全创新成果”

由武汉市人民政府主办,中国网络空间安全协会、武汉临空港经济技术开发区管委会承办的以“融合·创新·突破”为主题的第二届武汉网络安全创新论坛在湖北省武汉市成功举办,论坛上,悬镜安全“基于AI智能代码疫苗技术的数字供应链安全解决方案”脱颖而出,斩获2024优秀网络安全创新成果。
扫描二维码
阅读获奖案例详细方案