软件开发是一项包括需求捕捉、需求分析、设计、实现和测试的系统工程，是根据用户要求建造出软件系统或者系统中的软件部分的过程。如今，软件开发同样面临着较多的挑战，诸如安全工具分散、安全开发规范制度与业务不匹配、应用开发外包比例高、安全问题修复成本高等等，针对诸多安全开发痛点，爱加密重磅推出全生命周期安全开发平台解决方案。

爱加密安全开发平台解决方案以企业应用安全开发全周期为基础，以安全基线、安全开发指引、资产管理、开源组件漏洞扫描、源代码审计、安全运维管理等为核心。是集成第三方安全工具的安全开发管控平台，可帮客户实现安全开发知识化，安全管理统一化、安全运营标准化。

平 台 介 绍

平台是打造覆盖应用开发安全建设和使用全生命周期的智能安全管控平台。以安全开发制度、规范为准绳，以安全大数据为驱动，构建应用开发各阶段的所有模块、工具统一运行调度的平台型操作系统。通过对各阶段流程的梳理、评审机制的建立、相关资源库的建设，通过数据接口收集各阶段安全数据、开发数据及漏洞样本，并运用大数据、知识图谱及AI等核心技术。从而提升管理效率、系统安全质量、安全控制能力，降低开发过程中存在的安全风险，降低软件开发成本。

全生命周期安全开发涉及立项、需求、设计、开发、测试、部署以及运维等多个环节。每一个阶段都需要进行相应的安全管理和风险评估，从而快速定位重点/高风险系统，实现与开发团队的动态反馈互动机制。

安全需求分析基于如金融、运营商、能源、政府、制造业等不同行业相关国家/行业标准、监管规范、威胁资源库以及典型案例等，重点考察开发过程的合法合规、业务安全、应用安全、数据安全、通信安全、客户端安全等方面，从而进行安全方案的设计。平台拥有与安全需求分析结果相对应的安全设计知识库，可快速生成安全设计文档。

平台通过大数据技术对安全事件进行事前态势感知、事中实时响应、事后追踪溯源，帮助企业安全管理人员掌握移动业务的整体安全。及时发现各种攻击威胁、行为异常、环境风险等，并对发现的问题及时进行修复。

提供在线评审功能，可进行自动化在线安全设计评审，基于金融行业实践的上线前检查表；自动汇总各个阶段文档；自动汇总前述各阶段数据填充检查表，辅助评估，提升效率。还可进行软件资产管理，支持开源代码组件框架及同源性分析，实现开源代码管理和开源代码漏洞管理。

核 心 功 能

平台提供安全工具统一运行环境，通过提供多种集成方案实现不同工具的快速集成。包含安全基线管理、安全开发指引、软件资产管理、开源组件漏洞扫描、源代码审计以及其他第三方安全工具的快速集成。通过统一集成管理来提供平台化的安全能力。

覆盖全软件开发环节的安全管理流程和在线评审。

完整的操作权限和数据权限隔离，安全管控流程的剪裁，安全工具的编排，以及操作过程的和操作结果的数据审计。

基于安全需求的安全检测，漏洞全周期的闭环管理。

不断更新的安全资源库，安全能力的有效积累和传递。

 为客户提供统一的元数据处理、数据标准管理、数据质量分析、多维数据图表可视化和可定制的报表输出。

主 要 优 势

01丰富的安全知识库

包括安全需求库、安全威胁库、安全设计库、安全测试用例。多年行业安全开发经验的积累，众多安全专家的知识沉淀，为安全需求落地实施提供技术支撑。

02标准化安全组件库

提供安全组件库，协助开发者快速解决安全需求。节约开发效率，提升安全效果。通过标准化的安全组件日志输出，为后续的日志分析和攻击溯源提供数据支持，有效识别攻击源，保障系统安全性。

03齐全的安全工具库

包括移动APP安全检测、软件源代码安全检测、移动APP个人信息安全检测、Web漏洞扫描等。

04规范的安全管理流程

协助客户建立软件开发全周期的安全开发制度、规范和体系，满足合规要求，梳理开发流程，合理设置安全控制流程和控制点。