近日，由中關(guān)村標(biāo)準(zhǔn)化協(xié)會發(fā)起的《應(yīng)用程序安全態(tài)勢管理（ASPM）平臺技術(shù)要求》標(biāo)準(zhǔn)正式立項。

中關(guān)村是我國第一個國家級自主創(chuàng)新示范區(qū)，中關(guān)村標(biāo)準(zhǔn)化協(xié)會（以下簡稱“協(xié)會”）在國家標(biāo)準(zhǔn)化管理委員會、國家市場監(jiān)督管理總局、國家工業(yè)和信息化部、北京市科委、原中關(guān)村管委會以及北京市市場監(jiān)管局等部門的支持下成立，旨在瞄準(zhǔn)我國在國際事實標(biāo)準(zhǔn)領(lǐng)域的空白和產(chǎn)業(yè)痛點，打造國際一流的“中關(guān)村標(biāo)準(zhǔn)”。

隨著網(wǎng)絡(luò)攻擊次數(shù)急劇上升，危害急劇加大，國家對網(wǎng)絡(luò)安全的治理力度也在不斷增強。我國在發(fā)布的《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》、公安部1960號文、《網(wǎng)絡(luò)安全審查辦法》、《關(guān)基信息基礎(chǔ)設(shè)施安保保護(hù)條例》等多個部門明確提出了加強供應(yīng)鏈安全管理的要求。中共中央辦公廳、國務(wù)院辦公廳下發(fā)的中國開源體系建設(shè)意見，提出注重國家級開源治理平臺建設(shè)、軟件物料清單匯聚。金融、運營商、能源等行業(yè)主管單位也針對供應(yīng)鏈安全開展各類督促檢查工作。

據(jù)協(xié)會前期調(diào)查，在國內(nèi)軟件供應(yīng)鏈安全實踐的過程中，軟件供應(yīng)鏈安全檢測問題頻出，如掃描出的漏洞數(shù)據(jù)越來越多，工作人員被數(shù)據(jù)淹沒；軟件資產(chǎn)的數(shù)據(jù)散落在各工具中，應(yīng)用系統(tǒng)在軟件供應(yīng)鏈安全的整體情況沒有清晰的視圖等等......而ASPM平臺的建設(shè)可以有效應(yīng)對這些挑戰(zhàn)。但ASPM平臺目前在國內(nèi)并沒有清晰的定義，企業(yè)在通過ASPM落地軟件供應(yīng)鏈相關(guān)治理要求時存在功能標(biāo)準(zhǔn)不統(tǒng)一的情況，無形中增加了企業(yè)的選擇成本。

比瓴科技于國內(nèi)首家提出并實現(xiàn)ASPM平臺技術(shù)，協(xié)會為促進(jìn)新產(chǎn)品新技術(shù)的研發(fā)和應(yīng)用，組織開展了《應(yīng)用程序安全態(tài)勢管理（ASPM）平臺技術(shù)要求》的編寫工作。此標(biāo)準(zhǔn)規(guī)定了應(yīng)用程序安全態(tài)勢管理（ASPM）平臺的系統(tǒng)架構(gòu)、功能要求、技術(shù)要求、性能要求等內(nèi)容。旨在打造戰(zhàn)略新興領(lǐng)域最領(lǐng)先且高于國標(biāo)、行標(biāo)、地標(biāo)和其他一般性團(tuán)標(biāo)的中關(guān)村標(biāo)準(zhǔn)。

標(biāo)準(zhǔn)已在今年十月成功立項，后續(xù)將深入走訪調(diào)研，重點了解金融行業(yè)對ASPM平臺的需求及建議。從實踐性及可落地性等角度與不同機構(gòu)專家探討，征集修改意見，逐步規(guī)范《應(yīng)用程序安全態(tài)勢管理（ASPM）平臺技術(shù)要求》，并計劃于2025年1月發(fā)布。

比瓴科技專注于軟件供應(yīng)鏈安全領(lǐng)域，以AI和數(shù)據(jù)為核心提供覆蓋全場景的軟件供應(yīng)鏈安全產(chǎn)品和安全咨詢服務(wù)。打通應(yīng)用安全數(shù)據(jù)孤島，實現(xiàn)安全運營過程自動化，增強應(yīng)用軟件資產(chǎn)風(fēng)險可視性，為軟件安全保駕護(hù)航。

“詳細(xì)內(nèi)容見官網(wǎng)：比瓴科技”。

繼續(xù)閱讀：星空人工智能

星空人工智能技術(shù)網(wǎng) 倡導(dǎo)尊重與保護(hù)知識產(chǎn)權(quán)。如發(fā)現(xiàn)本站文章存在版權(quán)等問題，煩請30天內(nèi)提供版權(quán)疑問、身份證明、版權(quán)證明、聯(lián)系方式等發(fā)郵件至1851688011@qq.com我們將及時溝通與處理。?。?a href="/">首頁 > 新質(zhì)生產(chǎn)力 » 中關(guān)村標(biāo)準(zhǔn)《應(yīng)用程序安全態(tài)勢管理（ASPM）平臺技術(shù)要求》正式立項