9月11日-17日是“2023國(guó)家網(wǎng)絡(luò)安全宣傳周”。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)圍繞“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”的主題，開展網(wǎng)絡(luò)安全成果案例征集活動(dòng)。互聯(lián)網(wǎng)企業(yè)積極參與，從“反詐”“個(gè)人隱私保護(hù)”“數(shù)據(jù)安全”“風(fēng)險(xiǎn)評(píng)估”“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)”“新技術(shù) 新應(yīng)用的網(wǎng)絡(luò)安全”等方面，多角度、多層面、多形式地分享了網(wǎng)絡(luò)安全成果與良好經(jīng)驗(yàn)，共同探索網(wǎng)絡(luò)安全問題的解決途徑，為我國(guó)網(wǎng)絡(luò)安全領(lǐng)域建設(shè)提供新思路、新方法，形成多方協(xié)作共同維護(hù)網(wǎng)絡(luò)安全的強(qiáng)大合力。

長(zhǎng)亭科技

某企業(yè)安全開發(fā)生命周期(SDL)建設(shè)中“安全左移”方案實(shí)踐

長(zhǎng)亭安全開發(fā)生命周期（SDL）建設(shè)中“安全左移”方案結(jié)合了客戶SDL流程優(yōu)化的需求，通過被動(dòng)代理模式將洞鑒（X-Ray）嵌入SDL功能測(cè)試階段。洞鑒（X-Ray）作為“中間人”，在功能測(cè)試的同時(shí)原樣轉(zhuǎn)發(fā)流量進(jìn)行漏洞風(fēng)險(xiǎn)檢測(cè)，實(shí)現(xiàn)功能測(cè)試和安全測(cè)試并行，采用分布式部署方式打破網(wǎng)絡(luò)隔離限制，提供漏洞風(fēng)險(xiǎn)實(shí)時(shí)檢測(cè)和延時(shí)檢測(cè)兩種方式對(duì)系統(tǒng)上線前安全進(jìn)行驗(yàn)證。 

此外，可通過配置被動(dòng)代理地址和端口，獲取測(cè)試過程中的請(qǐng)求流量，將其傳入洞鑒（X-Ray）中進(jìn)行主動(dòng)實(shí)時(shí)漏洞檢測(cè)；將請(qǐng)求流量鏡像存儲(chǔ)到Jenkins平臺(tái)，功能測(cè)試結(jié)束后通過Jenkins平臺(tái)請(qǐng)求日志將其發(fā)送到洞鑒（X-Ray）進(jìn)行檢測(cè)；可完善客戶業(yè)務(wù)上線流程，在功能測(cè)試階段的同時(shí)接入漏洞檢查，推進(jìn)漏洞修復(fù)以及復(fù)測(cè)，及時(shí)發(fā)現(xiàn)多個(gè)隱藏的高危漏洞，解決了業(yè)務(wù)運(yùn)行風(fēng)險(xiǎn)，降低漏洞修復(fù)成本的同時(shí)極大提升系統(tǒng)上線前安全檢測(cè)效率。

分布式的部署模式，打破了網(wǎng)絡(luò)區(qū)域的隔離限制，并將安全檢測(cè)能力前置，可更早精準(zhǔn)收斂風(fēng)險(xiǎn)漏洞，達(dá)到資產(chǎn)自動(dòng)發(fā)現(xiàn)，全生命周期閉環(huán)管理的目的。