其他
《静态应用程序安全测试(SAST)工具能力要求》及《交互式应用程序安全测试(IAST)工具能力要求》标准启动会顺利召开
当下,软件应用服务遍及各处,极大便利了生活的方方面面,然而,安全漏洞及合规隐患始终是制约其发展的关键因素。近年来,安全事件频发,究其原因,软件应用服务自身存在代码安全漏洞,被黑客利用攻击是导致安全事件发生的关键因素之一,研发安全日益受到业界的重视。传统研发运营模式中,研发与安全割裂,主要因为安全影响研发效率,通过自动化安全工具、设备,将安全融入软件应用服务的全生命周期,适应当前的开发模式是业界共识,也是实现研发运营安全的必要途径。如今,业界存在多种针对研发过程中源代码安全的测试工具,但针对其扫描能力、安全检测能力等并没有统一标准规范,制定相应标准规范,将有助于指导厂商更好的建设相应的安全工具,同时也可为用户选择合适的安全工具提供参考。
基于此背景,TC608云计算标准和开源推进委员于2020年12月24日下午14点顺利召开《静态应用程序安全测试(SAST)工具能力要求》及《交互式应用程序安全测试(IAST)工具能力要求》标准启动会,来自中国信通院、联通云、腾讯、阿里云、华为、悬镜、奇安信、默安、中电、新思、铁塔、华云、普元、华大等14家企业和组织的24位专家通过线上形式参与了本次研讨会。
各位专家在线开展讨论和交流
会议针对《静态应用程序安全测试(SAST)工具能力要求》及《交互式应用程序安全测试(IAST)工具能力要求》标准范围及框架内容进行了深入的探讨,确定了标准的范围及框架,针对扫描分析能力、扩展性能力、安全性要求等八大部分内容进行了激烈讨论,形成了初步的意见。
后续,我们将继续与业界深度合作,共同推动相关工具标准的编写制订工作。
如有意愿参与标准编写或讨论,请联系:
吴江伟 wujiangwei@caict.ac.cn
精彩内容推荐