启明星辰发布开发安全综合解决方案,让安全保障从“源头”开始

发布时间 2022-08-25

随着数字技术创新和迭代增速,企业纷纷加快了数字化转型与升级的步伐,对软件的依赖程度日益加深。与此同时,企业所面临的软件开发安全新型威胁也层出不穷、日益复杂。


为帮助用户从源头上解决软件开发安全问题,启明星辰集团发布开发安全综合解决方案,通过“平台(天燕软件安全开发管控平台)+工具(天燕VAST代码安全检测、天燕VSCA软件成分分析)+服务”业务模式,为软件开发全生命周期(SDLC)各个阶段提供安全保障。



全生命周期管理让安全风险有效降低


启明星辰集团基于SDLC与DevSecOps核心理念,自主研发集源码控制、检测和漏洞响应、开发全生命周期于一体的天燕软件安全开发管控平台。平台通过启明星辰威胁消减库和安全知识库,为用户提供覆盖软件开发从架构设计到部署运维的全生命周期 (SDLC)管理,有效降低软件安全风险,保障企业快捷交付更安全、更可靠的软件。



1、自动化的安全工具编排

平台集成Git、SVN等代码版本管理工具,并支持集成白盒、灰盒安全检测工具的检测结果展示,同时将安全工具以插件化形式编排至相关流程中,实现兼顾效率与安全的平衡。


2、丰富的真实场景安全知识库

依托集团20余年大型安全服务项目经验和知识积累,从中抽取丰富的安全合规知识库、业务场景库、安全威胁库等为平台赋能,帮助用户实现快速跟踪和准确分析问题。


两大工具助力效率与安全并驾齐驱


启明星辰集团推出天燕VAST代码安全检测和天燕VSCA软件成分分析专业工具,通过安全自动化测试与分析检查,帮助用户更高时效地发现并解决安全问题,实现效率与安全齐驱并进。



1、天燕VAST代码安全测试工具


高效检测出软件源代码中的可能导致严重安全漏洞和系统运行异常的质量问题、程序缺陷、规范性问题等多种程序漏洞和缺陷,并准确定位告警,从而帮助开发人员消除代码中的漏洞,减少因软件本身所存在的安全漏洞导致的安全事故和安全风险。


2、天燕VSCA软件成分分析工具


可扫描源代码和二进制文件,以识别开源和第三方组件中的已知漏洞,并查找许可证的安全风险,同时可无缝集成到CI/CD流程中,持续检测新的开源漏洞。


专业团队为软件安全层层把关


启明星辰集团拥有专业的开发安全专项服务团队,能够为用户提供开发安全体系架构咨询、源代码审计、开发安全培训等服务,为企业软件安全层层把关。



1、开发安全体系架构咨询


以应用开发生命周期的架构为基础,将安全设计、安全编码、安全测试及安全事件响应的传统安全技术,融入到产品需求分析、架构设计、开发实现、内部测试、第三方测试及人员知识传递等应用开发生命周期的各个阶段中,系统地识别、消除各个阶段可能出现的安全风险。


2、源代码审计服务

通过人工审查+自动化扫描的方式对应用系统的源代码进行审计,快速发现软件代码中的安全漏洞和编码缺陷,并分析存在的安全风险。


3、开发安全培训

面向企业开发人员开展软件开发安全技术和流程培训,让开发人员掌握软件安全开发各阶段的目的、主要任务和安全技术手段。


启明星辰集团深耕网络安全行业20余年,依托在软件安全开发领域积累的丰富经验,推出开发安全综合解决方案,将充分发挥自身技术、服务与产品优势,帮助企业构建自生长的敏捷安全能力,打造具有免疫力的开发体系,赋能中国软件产业数字化持续高速发展,持续践行“护航数字中国,领航信息安全”的使命愿景。