9月11日-17日是“2023國家網(wǎng)絡(luò)安全宣傳周”。中國互聯(lián)網(wǎng)協(xié)會圍繞“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”的主題，開展網(wǎng)絡(luò)安全成果案例征集活動?；ヂ?lián)網(wǎng)企業(yè)積極參與，從“反詐”“個人隱私保護(hù)”“數(shù)據(jù)安全”“風(fēng)險評估”“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)”“新技術(shù) 新應(yīng)用的網(wǎng)絡(luò)安全”等方面，多角度、多層面、多形式地分享了網(wǎng)絡(luò)安全成果與良好經(jīng)驗(yàn)，共同探索網(wǎng)絡(luò)安全問題的解決途徑，為我國網(wǎng)絡(luò)安全領(lǐng)域建設(shè)提供新思路、新方法，形成多方協(xié)作共同維護(hù)網(wǎng)絡(luò)安全的強(qiáng)大合力。

長亭科技

某企業(yè)安全開發(fā)生命周期(SDL)建設(shè)中“安全左移”方案實(shí)踐

長亭安全開發(fā)生命周期（SDL）建設(shè)中“安全左移”方案結(jié)合了客戶SDL流程優(yōu)化的需求，通過被動代理模式將洞鑒（X-Ray）嵌入SDL功能測試階段。洞鑒（X-Ray）作為“中間人”，在功能測試的同時原樣轉(zhuǎn)發(fā)流量進(jìn)行漏洞風(fēng)險檢測，實(shí)現(xiàn)功能測試和安全測試并行，采用分布式部署方式打破網(wǎng)絡(luò)隔離限制，提供漏洞風(fēng)險實(shí)時檢測和延時檢測兩種方式對系統(tǒng)上線前安全進(jìn)行驗(yàn)證。 

此外，可通過配置被動代理地址和端口，獲取測試過程中的請求流量，將其傳入洞鑒（X-Ray）中進(jìn)行主動實(shí)時漏洞檢測；將請求流量鏡像存儲到Jenkins平臺，功能測試結(jié)束后通過Jenkins平臺請求日志將其發(fā)送到洞鑒（X-Ray）進(jìn)行檢測；可完善客戶業(yè)務(wù)上線流程，在功能測試階段的同時接入漏洞檢查，推進(jìn)漏洞修復(fù)以及復(fù)測，及時發(fā)現(xiàn)多個隱藏的高危漏洞，解決了業(yè)務(wù)運(yùn)行風(fēng)險，降低漏洞修復(fù)成本的同時極大提升系統(tǒng)上線前安全檢測效率。

分布式的部署模式，打破了網(wǎng)絡(luò)區(qū)域的隔離限制，并將安全檢測能力前置，可更早精準(zhǔn)收斂風(fēng)險漏洞，達(dá)到資產(chǎn)自動發(fā)現(xiàn)，全生命周期閉環(huán)管理的目的。