近日,知名安全媒體安全419發布了“2021年度軟件開發安全優秀廠商”名單,火線安全入選。
隨著 DevOps 敏捷開發框架的出現,軟件開發和部署速度變得更快,迭代更加頻繁。為了在不犧牲速度和生產力的情況下有效降低安全風險,DevSecOps 應運而生。DevSecOps 是一種全新的安全理念和模式,其核心理念為 “安全是整個 IT團隊中每個人的責任,貫穿開發到運營整個業務生命周期的每個環節”。DevSecOps 使軟件開發流程變得更敏捷更安全,但企業該如何構建完善的 DevSecOps 流程?
為此,安全419推出 “2021年度軟件開發安全優秀廠商” 以供企業參考。
安全419推薦理由
火線的洞態 IAST 與其他安全廠商 IAST 產品的最大不同之處為:該產品是基于火線安全主導,經由洞態 IAST 開源社區以及火線安全平臺(安全眾測平臺)上的眾多白帽子的技術力量合作開發的產物。開源社區貢獻者和白帽安全專家廣泛分布于甲方企業和安全行業中,因此,我們將之稱為 “由甲方客戶安全人員自己打造的一款 IAST 工具”,工具中包括 agent 的啟停、漏洞的通知等很多重要功能的代碼都是由用戶所提交。
在我們看來,洞態 IAST 的優勢主要在于:參與開發的社區貢獻者和白帽們大多具有甲方背景,這使得產品更貼近甲方自身的安全需求,使用場景也更豐富。他們自身的技術能力和經驗,加上火線安全的專業團隊,可以對洞態開源 IAST 進行持續的賦能,打造功能更強大、場景更豐富的 IAST 產品。
當前,在開發和運維領域,使用開源產品已比較廣泛。如果能提供一款開源的安全產品給第三方使用,允許開發和運維團隊查看其全部代碼,在一定程度上能夠增強開發和運維部門對安全部門的信任。從這個角度上看,部署洞態 IAST 可在企業內部得到更高的認可,降低安全人員與開發、運維之間的溝通成本。當然,對企業而言,現實的投入成本也會顯著降低,這對于很多在開發安全方面預算有限的企業用戶還是很有價值的。
關于火線安全
火線安全是基于社區的云安全公司,主要運營洞態 IAST 和火線安全平臺。通過自主研發的自動化測試工具和海量的白帽安全專家,助力企業解決應用生命全周期的安全風險。“洞態”是全球首個開源 IAST 產品,專注于 DevSecOps, 幫助企業發現并解決應用上線前的安全風險。“火線安全平臺”是全球首個社區原生的安全眾測平臺,注冊有近萬名白帽安全專家,為企業提供可信的安全眾測服務。火線的安全產品與理念贏得了來自全球著名技術領袖陸奇博士、經緯中國、五源資本的投資,代表客戶包括字節跳動、美團、百度、中國電信、中國銀行、中石化等多家互聯網大廠與國企。
