12月13日,由中国信息通信研究院主办的“3SCON软件供应链安全会议”成功召开。会上,信通院发布了包括TSM可信研发运营安全能力成熟度评估和研发运营安全系列工具评估在内的最新“可信安全评估结果”。软通动力荣获“可信研发运营安全能力成熟度”增强级认证,成为全国第7家通过认证的软件工程可信企业。
信通院牵头制定《可信研发运营安全能力成熟度模型》标准,强调安全前置,即从需求设计阶段开始就引入安全理念。本次可信研发运营安全能力成熟度测评即依据该标准进行评估。
此前,软通动力已获得信通院可信云MSP卓越级认证、可信云企业级SaaS服务评估认证,以及信息安全管理体系认证(ISO27001)、信息技术服务管理体系认证(ISO20000)等安全相关认证。
软通动力不断加大对安全体系建设的投入,沉淀出了完善的安全管理制度、研发管理流程、安全防护体系,并自研了DevSecOps安全自动化工具,以满足研发运营安全可信要求。基于在安全领域的技术积淀,结合国内外安全标准,以及客户相关行业要求,软通动力通过研发运营的体系化、流程化、自动化,将安全融入到设计、开发、测试、交付等整个研发过程中,确保产品安全可信。
软通动力ISSCloud云原生DevOps平台是本次测评的的产品主体,成功通过认证也标志着其安全标准达到了国内领先水平。该平台由软通动力自主研发,集合各安全能力实现DevSecOps,达到云原生安全自动化、自适应,不仅能快速实现云原生应用的安全防护及快速响应处置,还可通过安全中心,实现对各系统、平台的安全监控,实时了解企业云原生应用安全现状,做到“安全合规统一标准,端到端安全可观测,快速闭环安全威胁”。
