找回密码
 注册账号

QQ登录

只需一步,快速开始

手机号码,快捷登录

手机号码,快捷登录

用友再获“可信安全”领域权威认证!

2022-8-7 20:27| 发布者: stonys| 查看: 796| 评论: 8|原作者: 用友

摘要: 近日,由中国信通院主办的首届3SCON“软件供应链安全论坛”成功召开。会上,正式发布了包括软件供应链安全管理能力(3SM)、可信研发运营安全能力成熟度(TSM)等多项在内的软件供应链安全系列评估结果。用友成功通 ...

近日,由中国信通院主办的首届3SCON“软件供应链安全论坛”成功召开。会上,正式发布了包括软件供应链安全管理能力(3SM)、可信研发运营安全能力成熟度(TSM)等多项在内的软件供应链安全系列评估结果。用友成功通过“可信研发运营安全能力成熟度评估(TSM)”增强级认证。


  


用友之前已获得可信云SaaS、可信云SaaS安全等一系列云服务产品领域的可信认证,此次可信研发运营安全能力成熟度评估(TSM)增强级认证的通过,也代表了用友安全体系的一次重大升级,同时证明用友研发运营安全能力获得权威认证机构的充分认可,产品研发过程安全控制能力已达到国内领先水平。


经过多年的积累和沉淀,用友已形成了较为完善的研发过程管理体系和安全管理体系。在为客户服务的过程中,不断践行DevSecOps实践并持续优化,从产品的设计、开发到测试、交付,逐步将安全控制点融入到整个研发过程中,实现了研发运营安全的体系化、流程化和自动化。


作为中国和全球领先的云服务与软件提供商,同时也是核心的软件供应链企业,用友在推动产业升级和企业数智化转型过程中扮演着重要的角色,始终坚持将安全作为软件研发与服务的底线要求,全力为客户提供安全可信的产品和服务。


新闻深一度


TSM可信研运安全能力成熟度评估依据标准《可信研发运营安全能力成熟度模型》开展。标准制定过程广泛邀请包括金融、互联网、运营商、软件厂商、安全厂商、工具厂商等各行业领域专家参与,调研参考SDL、DevSecOps、BSIMM等优秀实践方法经验,覆盖应用服务全生命周期,搭建通用可信研发运营安全体系架构,抽取关键安全要素,建立评价模型。


TSM可信研运安全能力成熟度评估以公司为维度,通过具体项目进行安全能力验证。具体测评以一个连贯的项目产品线为主体,验证其可以达到研发运营安全体系能力要求,同时对于其他产品线做抽样交叉验证。



TSM可信研运安全能力成熟度评估强调应用服务全生命周期安全,划分为管理制度以及要求阶段、安全需求分析阶段、设计阶段、开发阶段、验证阶段、发布阶段、运营阶段、停用下线阶段九个子域,具体指标项包括组织架构、制度流程、安全培训、第三方管理等38项


发表评论

最新评论

引用 蒸糕 2023-8-15 08:58
越来越好
引用 蒸糕 2023-8-11 08:40
加油加油
引用 蒸糕 2023-8-10 13:56
学习学习
引用 蒸糕 2023-8-9 15:30
立足本土
引用 蒸糕 2023-8-4 16:15
期待再创辉煌
引用 pdsxf 2022-9-19 09:25
期待再创辉煌。
引用 pdsxf 2022-9-5 10:05
用友,立足本土、勇立潮头、未来可期。强!!
引用 pdsxf 2022-8-30 18:46
是研发体系安全

查看全部评论(8)

QQ|站长微信|Archiver|手机版|小黑屋|用友之家 ( 蜀ICP备07505338号|51072502110008 )

GMT+8, 2024-11-23 19:44 , Processed in 0.041406 second(s), 11 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

返回顶部