SecZone开源网安,国内软件安全行业创领者和领先的软件安全开发生命周期(S-SDLC)解决方案提供商,专注于软件安全领域的技术研究。在2013年5月成立之时,发布SecZone S-SDLC解决方案V1.0。历经5年的行业积淀与实践打磨,SecZone开源网安于2018年8月1日正式面向各行业客户推出SecZone S-SDLC解决方案V2.0。
解决方案全景图
SecZone S-SDLC解决方案V2.0融合覆盖软件开发生命周期的软件安全开发实践,吸纳软件安全开发专业培训,推出自主研发的S-SDLC工具链,并联合合作伙伴在安全商店提供软件安全开发工具。本解决方案可实现不同行业客户落地实施S-SDLC、积累软件安全开发技术、储备软件安全开发人才,帮助客户不断完善S-SDLC流程,增强软件产品安全能力,提升客户业务安全保障。
解决方案全景图如下
解决方案优势
l S-SDLC流程与现有开发流程的有效融合
深入调研客户软件研发团队的安全开发现状,科学分析安全开发成熟度等级,明确定义适用于客户的岗位安全技能要求和细则、安全需求导入、安全设计指引、安全实现检查表以及安全运维指引等各阶段的S-SDLC实施与落地方案。
l S-SDLC流程落地的合理实现
维持客户现有开发流程,尽可能减少安全实践引入所带来的人力和成本支出。同时,帮助客户理清安全人员职责和安全工具范围,从而实现人与工具的完美结合。
l 研发团队安全开发能力的有效提升
通过S-SDLC安全培训,为企业培养“懂安全,会开发”的软件开发团队,减少软件产品的安全运维成本。可向各行业客户提供“注册软件安全专业人员(CWASP CSSP)”培训、“认证Web应用安全专家(CWASP)”培训和企业定制化培训。
l 为客户提供完善的S-SDLC安全服务
为客户提供覆盖S-SDLC的软件安全开发落地服务,包括但不限于安全需求识别、安全架构设计、安全代码实现、安全确认、安全审核及安全运营的完整业务生态。
l 为客户提供适用的S-SDLC安全工具链
为客户提供覆盖S-SDLC的软件安全开发工具链支持,包括但不限于VulHunter灰盒安全测试工具、XSSHunter交互式XSS专测工具、CodeSec源代码安全检测平台及由合作伙伴提供的软件安全开发工具。