仲至信息科技力推DevSecOps安全关键动能 信息安全合规难题迎刃而解

 智能家居产品     |      2020-03-24 14:06

导读:是在物联网时代。大多数设备制造商或品牌制造商都在推动网络产品,加快产品营销的速度。然而,他们不能不忽视信息安全的质量。结果,许多有缺陷的设备被出售给市场。外国政府或黑

是在物联网时代。大多数设备制造商或品牌制造商都在推动网络产品,加快产品营销的速度。然而,他们不能不忽视信息安全的质量。结果,许多有缺陷的设备被出售给市场。外国政府或黑客发现了产品中的信息安全弱点。除了影响消费者的权益,他们甚至被起诉,从而损害制造商的声誉和品牌价值。< br>

是由于越来越严格的政府法规、信息安全标准和购买者要求,迫使设备制造商面临越来越高的合规性要求。他们不仅需要功能测试,还需要引入安全软件开发生命周期来满足信息安全要求。然而,大多数厂商的信息安全运行、维护和测试能力仍有待提高,不足以满足各级信息安全的合规性测试。鉴于此,多年来,对网络产品信息安全问题的关注一直集中在信息技术上。HERCULES SecFlow和SecDevice产品信息安全合规自动化平台已经推出,协助企业实现DevSecOps流程,能够有效满足国际信息安全标准和终端采购客户的信息安全需求。

产品信息安全评估采用了DevSecOps的敏捷开发,完全符合信息安全合规性要求。信息技术产品开发办公室主任兼开发总监李玉洁表示,近年来,各国信息安全法律和政策的发展很快,包括美国食品和药物管理局和欧盟先后向医疗设备制造商发布了信息安全法规。加利福尼亚州推出美国首个物联网设备安全法案(SB-327),美国国防部发布网络安全成熟度模型认证(CMMC),几个互联网设备品牌向其供应商提出产品信息安全要求;大量法规被集中发布,这增加了设备制造商将其产品推向市场并遵守法规的压力。

考虑到以下法律和标准,制造商应该用更灵活的开发方法(如DevSecOps)争取上市时间,还必须考虑产品信息安全的质量。因此,可以采用DevSecOps来实现和处理它。然而,为了实现这样一种方法,它必须依赖于产品风险评估、软件安全开发、漏洞检测技术等。同时实现它。三者之一是不可或缺的。对于大多数制造商来说,建立上述专业团队的门槛和成本相对较高,而且建立周期至少需要一至两年,这可视为一项重大挑战。

信息技术辅助HERCULES产品信息安全合规自动化平台,旨在帮助客户减少进入壁垒并缩短时间周期其中,SecFlow是一个产品信息安全管理系统,旨在解决客户对“信息安全标准”的需求,将开发团队、信息安全团队和维护团队三个角色之间的信息共享和协作联系起来。可以帮助客户快速建立开发运行机制,确保开发过程符合信息安全法规,如建立产品信息安全风险评估机制,实时从外部获取最新的产品信息安全威胁信息,从而确保所有产品的信息安全风险能够被充分掌握。除了帮助客户快速建立信息安全系统之外,SecFlow还提供了许多关键功能,如开源函数库的风险分析、产品漏洞管理、信息安全事件应急处理等。它协助产品开发团队、信息安全团队和运营维护团队快速制定相关对策。


  • 共3页:
  • 上一页
  • 1
  • 2
  • 3
  • 下一页