0
CAS(持续应用安全)是集SCA,黑、白、灰盒,Fuzzing,RASP,MAST(移动应用安全检测)和ASOC于一体的软件供应链安全新思路,是业界首个最为完整的开发安全整体解决方案。4月13日下午,由第三方调研咨询机构数世咨询与比瓴科技、四维创智、酷德啄木鸟、孝道科技、云起无垠、边界无限、火线安全、海云安联合主办的2023 CAS持续应用安全(CAS)大会在北京举行。
数世咨询创始人、CAS技术共同体发起人李少鹏在致辞中表示国内外软件供应链安全方面的风险问题,目前仍没有完善的体系化解决方案以应对。聚焦到软件开发和应用安全,也就是持续应用安全(CAS)的范畴。在全球,尤其是国内市场环境下,有如下两个显著特点:
1.为了应对高速增长和不同需求的研发场景,行业用户已经拥有了多种不同的安全检测和防护工具,但他们之间缺乏连通性,不仅统一管理难度大,而且无法达到安全效能叠加的目的。
2.单点安全能力具有突出优势的安全工具,对中小规模企业来说,存在投入产出比持续降低的现象。对于大型企业,同样如此,但是由于安全投入在信息化整体投入里始终处于微小的一部分,最重要的是某些安全工具是为了匹配业务合作的需要,故这部分增加的成本对于大型企业来说就变得微不足道。
数世咨询通过调研发现,在这样的情况下,许多行业用户在选购安全工具时,已经不再仅仅对数世咨询发布的“点阵图”右上角抱有执念,而是开始关注安全能力和安全数据之间联通的可能性,开始思考一体化平台型产品的方案。在保证某一两个与自身业务匹配度高的单点安全能力的条件下,牺牲其他安全工具一定的优势性,用联通性与安全效能的叠加性来获得更大的经济收益与安全保障效果。
数世咨询首席战略分析师靳慧超围绕CAS的核心定义、发展缘由、未来趋势对《持续应用安全(CAS)白皮书》进行了解读。
孝道科技CTO徐锋、酷德啄木鸟总经理杨临庆、四维创智CEO司红星、云起无垠CEO沈凯文、边界无限CTO、联合创始人王佳宁、火线安全CTO、联合创始人卢中阳、比瓴科技高级副总裁刘舒骐、海云安售前工程师杨海龙各自从不同的角度进行了技术解读。
CAS技术共同体成立
(雷峰网(公众号:雷峰网))
雷峰网版权文章,未经授权禁止转载。详情见转载须知。
