政府信息化环境挑战

截止2019年底,中国政府网站数量为14474个,平均每月被篡改的网站占总数的0.5%。为了应对这些持续存在的威胁,政府机构和承包商需要代码静态检测工具来提高软件质量和安全性,同时实现合规性,提高生产率、最小化成本、缩短上市时间。

  • 100%自主可控支持国产环境
  • 解决对应到人员的漏洞债务
  • 实时掌控软件质量
  • 监管、合规要求

使用鸿渐工具链 减轻软件安全风险

自主可控是鸿渐受政府机构信任的原因之一

通过支持国内外权威标准发现安全漏洞,满足政府监管指引,遵从法规要求。鸿渐-SCA可以提供详细的报告,列出需要解决的每一个问题及清晰建议。

依托自动化工具建立风险管理流程,建立并维护明确的责任制,达到风险闭环管理的目的。

更快地发现缺陷可以节省开发人员的时间,加快项目上线脚步。鸿渐-SAST融入DevOps自动执行所有流程,使团队能够在相同的时间内完成更多的项目。

通过实时查看项目状态及检测结果,可以准确地监控安全情况及项目进度,以实现更好的决策。

安全监管 比想象的要容易

政府机构往往不参与软件开发活动,传统的安全监管无法实时进行,也因无法深入软件内部,得不到预期效果。鸿渐SAST和SCA让这一切变得简单。


✄ 组织协同:为管理监管人员提供深入软件内部、知晓详情的条件

态势监控 + 质量等级评估:实时掌控软件质量情况,迅速做出反应

✄ 全面的国内标准:标准的支持和实施强力支撑监管落地




受到政府组织的信任

软件风险可控 技术自主可控

鸿渐工具链受到政府组织信任的原因是: 


• 全面、灵活的安全检测标准和规则,零成本适配政府监管要求

高效:为政府企业研发软件的供应商也在陆续开展devops建设以提升生产效率,高效易集成的工具是首选

• 100%自主研发:全面支持国产化环境,快速响应特殊需求