棱镜七彩开源安全与合规治理平台软件-用户案例
OpenHarmony社区开源三方软件漏洞感知服务
客户痛点:
Openharmony社区使用的开源软件和第三方组件存在漏洞,亟需建立感知跟踪名单,补充通用渠道;
建立依靠漏洞感知的跟踪名单,排查现有安全漏洞和风险状况;
合规问题复杂,处理难度大,需达到合规问题清零。
项目内容:
将DevSCAOps产品集成进OpenHarmony CI代码门禁,每日扫描330个代码仓库全部分支,总任务数2000+,持续保障代码 安全与合规 ;
依靠大数据爬虫与专业审核各渠道漏洞,日更新并及时关联审核新增漏洞并反馈至OpenHarmony社区,时间范围不超过24小时;
依靠漏洞感知跟踪名单,排查现有安全漏洞和风险状况;实现漏洞精准匹配、详细定位、可验证,满足开源漏洞的准确性。
客户收益:
实现开源软件和第三方组件安全管控,实现全覆盖、更新快;
助力实现2.0 Canary版本合规清零。
长城汽车开源安全与合规治理
客户痛点:
业务规模扩大,外包采购的源代码风险增大;
业务量需求增多,软件使用过程中没有进行系统化管理;
各部门之间协同配合增加,协作过程面临流程复杂冗长;
代码的不断增多,没有良好的入库管理机制。
项目内容:
通过分析软件外包风险管理流程,识别和制定外包风险评估模型,保持对软件外包风险变化趋势的追踪;
结合长城汽车内部组织架构,梳理出人员及分工管理制度、工具管理制度等,为企业管理运行提供保障;
结合长城汽车内部架构特点,制定贴合企业的跨部门协作流程,保证各部门工作流程顺畅;
通过梳理企业内部资产,根据不同责任划分人员人工及权限,制定入库流程,严格保障入库资产的安全性;
客户收益:
解决开源治理管理制度、流程等棘手问题,赋能企业高效发展;
帮助企业建立抵御风险能力,及时运维管控,赋能安全合规。
