客户介绍
某大型集团下设7大战略业务单元、19家一级利润中心,有实体企业2300多家,信息系统近千套,软件供应商上千家,安全管理难度较大。通过与开源网安合作,提高了软件安全管理能力,助力集团数智化转型、升级。
客户挑战
集团软件需求大、来源复杂(自研、外包、外采等),安全管控难度较大
外采供应商众多,软件安全能力参差不齐,软件安全不可控
软件供应链安全管理体系不完善,无法对入围/交付软件进行全面的安全质量评估
软件供应链安全事件频发,为集团安全管理提出新的挑战
解决方案
体系标准化
为企业(自研/外采/外包)软件入围/交付/上线等场景提供定制化的安全评估标准,构建软件供应链安全管理体系。
测试平台化
软件供应链安全检测与管理平台对软件供应活动所产生的结果(源代码、组件、应用程序、运行环境等)进行安全检测,一站式满足集团软件供应链安全检测需求。
结果标准化
提供一站式安全检测服务,将检测结果中漏洞类型、等级、命名、格式等统一化处理,输出标准化软件供应链安全检测报告,并对软件检测数据进行可视化安全分析。
资产清晰化
建立集团级软件物料清单(SBOM),明确软件构成图谱,构建集团软件资产库。形成软件资产安全态势,帮助企业快速摸家底。
预警常态化
安全专家团队时刻关注业界最新行业资讯,收集安全漏洞信息,基于软件物料清单,匹配最新的安全漏洞,及时为用户推送漏洞信息,实现常态化预警。
- 体系标准化
- 为企业(自研/外采/外包)软件入围/交付/上线等场景提供定制化的安全评估标准,构建软件供应链安全管理体系。
- 测试平台化
- 结果标准化
- 资产清晰化
- 预警常态化
客户价值
提高软件安全管理能力
帮助集团建立标准化的软件供应链安全管理机制(评估标准、规范、流程等);将复杂多维度的检测能力平台化,并基于安全检测结果,形成软件物料清单(SBOM)、软件构成图谱及软件资产库,提升整体软件安全管理能力。
提升软件供应链安全可控性
通过提高软件安全管理能力,帮助集团快速、清晰地识别软件供应活动(采购-交付-运维)中存在的安全风险,并及时采取相应措施降低风险,减少因外部软件供应链安全攻击,导致的业务损失以及法律风险,提升软件供应链的安全性、可控性。
增强信息技术竞争优势
统一软件安全基准,帮助集团筛选出更高质量的软件产品,整体提升集团软件安全水平,增强用户信任度,形成安全竞争优势。
助力企业降本增效
为集团建立标准化软件安全管理体系,统一各分子公司软件安全管理机制;将安全测试能力平台化,减少资源投入,提升测试效率,降低集团安全管理成本。
免费注册
登录
安全专家服务
专业售后支持
1V1大客户服务
7 * 24小时
热门产品
支持服务
控制台
在线支持
快速入门
文档中心
法律协议
网安云平台服务协议
网安云平台隐私政策
关注或联系我们
添加网安云公众号,关注热门产品资讯。
咨询热线:4000-983-183邮箱:wanyun@seczone.cn
联系我们
立即咨询