持续应用安全(CAS)白皮书(附下载)
◆ 报告编号:DWC_WB_2023001
◆ 主笔分析师:靳慧超•首席战略分析师
◆ 分析团队:数世智库•数字安全战略研究院
◆ 报告审核:李少鹏•首席分析师
持续应用安全(CAS)是基于我国软件供应链安全现状所诞生的一种解决方案,是DevSecOps理念框架在我国商业市场的落地实践,致力于解决敏捷性思想在数字时代提出的安全保障需求。主要针对软件供应链中数字化应用的开发以及运行方面的安全问题,是安全能力原子化(离散式制造、集中式交付、统一化管理、智能化应用)在软件供应链安全上的应用。
持续应用安全(CAS)专注于保障数字化应用的,源代码阶段-构建部署阶段-上线运行阶段,全流程的安全状态。持续应用安全(CAS)方案可以通过安全能力高度融合和安全数据关联分析的方式,经由统一调度管理形成体系化的解决方案,以达到帮助用户减少资源投入、整合安全能力和提升安全效率的目的。
作为我国数字安全领域的第三方调研与咨询机构,数世咨询愿承担历史使命,同产业界一起,以最佳实践和创新应用引领产业发展,携手解答数字时代和业务实践提出的中国数字安全问题,为协助国家推动构建人类命运共同体贡献产业力量。
关键发现
参考建议
点击下载完整报告:持续应用安全白皮书.pdf
参考阅读
持续应用安全(CAS)研讨之:移动应用安全测试
持续应用安全(CAS)研讨之:RASP
持续应用安全(CAS)研讨之:Fuzzing
持续应用安全(CAS)研讨之:DAST
持续应用安全(CAS)研讨之:SAST
持续应用安全(CAS)研讨之:SCA
持续应用安全(CAS)研讨之:IAST
持续应用安全(CAS)研讨之:ASOC