软件开发是一项包括需求捕捉、需求分析、设计、实现和测试的系统工程，是根据用户要求建造出软件系统或者系统中的软件部分的过程。如今，软件开发同样面临着较多的挑战，诸如安全工具分散、安全开发规范制度与业务不匹配、应用开发外包比例高、安全问题修复成本高等等，针对诸多安全开发痛点， 爱加密重磅推出全生命周期安全开发平台解决方案。

爱加密安全开发平台解决方案以企业应用安全开发全周期为基础，以安全基线、安全开发指引、资产管理、开源组件漏洞扫描、源代码审计、安全运维管理等为核心。是集成第三方安全工具的安全开发管控平台，可帮客户实现安全开发知识化，安全管理统一化、安全运营标准化。

平 台 介 绍

平台是打造覆盖 应用开发安全建设和使用全生命周期 的智能安全管控平台。以安全开发制度、规范为准绳，以安全大数据为驱动，构建应用开发各阶段的所有模块、工具统一运行调度的平台型操作系统。通过对各阶段流程的梳理、评审机制的建立、相关资源库的建设，通过数据接口收集各阶段安全数据、开发数据及漏洞样本，并运用大数据、知识图谱及AI等核心技术。从而提升管理效率、系统安全质量、安全控制能力，降低开发过程中存在的安全风险，降低软件开发成本。

全生命周期安全开发涉及 立项、需求、设计、开发、测试、部署以及运维 等多个环节。每一个阶段都需要进行相应的安全管理和风险评估，从而快速定位重点/高风险系统，实现与开发团队的动态反馈互动机制。

安全需求分析基于如金融、运营商、能源、政府、制造业等不同行业 相关国家/行业标准、监管规范、威胁资源库以及典型案例等，重点考察开发过程的 合法合规、业务安全、应用安全、数据安全、通信安全、客户端安全等方面， 从而进行安全方案的设计。平台拥有与安全需求分析结果相对应的安全设计知识库，可快速生成安全设计文档。

平台通过大数据技术对安全事件进行 事前态势感知、事中实时响应、事后追踪溯源 ，帮助企业安全管理人员掌握移动业务的整体安全。及时发现各种攻击威胁、行为异常、环境风险等，并对发现的问题及时进行修复。

提供在线评审功能，可进行自动化在线安全设计评审，基于金融行业实践的上线前检查表；自动汇总各个阶段文档；自动汇总前述各阶段数据填充检查表，辅助评估，提升效率。还可进行软件资产管理，支持开源代码组件框架及同源性分析，实现开源代码管理和开源代码漏洞管理。

核 心 功 能

• 平台提供安全工具统一运行环境，通过提供多种集成方案实现不同工具的快速集成。包含安全基线管理、安全开发指引、软件资产管理、开源组件漏洞扫描、源代码审计以及其他第三方安全工具的快速集成。 通过统一集成管理来提供平台化的安全能力。
• 覆盖全软件开发环节的安全管理流程和在线评审。
• 完整的操作权限和数据权限隔离，安全管控流程的剪裁，安全工具的编排，以及操作过程的和操作结果的数据审计。
• 基于安全需求的安全检测，漏洞全周期的 闭环管理。
• 不断更新的安全资源库，安全能力的有效积累和传递。
• 为客户提供统一的元数据处理、数据标准管理、数据质量分析、多维数据图表可视化和可定制的报表输出。
• 
  

主 要 优 势

01

丰富的安全知识库

包括安全需求库、安全威胁库、安全设计库、安全测试用例。 多年行业安全开发经验的积累，众多安全专家的知识沉淀，为安全需求落地实施提供技术支撑。

02

标准化安全组件库

提供安全组件库，协助开发者快速解决安全需求。节约开发效率，提升安全效果。 通过标准化的安全组件日志输出，为后续的日志分析和攻击溯源提供数据支持，有效识别攻击源，保障系统安全性。

03

齐全的安全工具库

包括移动APP安全检测、软件源代码安全检测、移动APP个人信息安全检测、Web漏洞扫描等。

04

规范的安全管理流程

协助客户建立软件开发全周期的安全开发制度、规范和体系，满足合规要求，梳理开发流程，合理设置安全控制流程和控制点。