近日,由中国信通院主办的首届3SCON“软件供应链安全论坛”成功召开。会上,正式发布了包括软件供应链安全管理能力(3SM)、可信研发运营安全能力成熟度(TSM)等多项在内的软件供应链安全系列评估结果。用友软件成功通过“可信研发运营安全能力成熟度评估(TSM)”增强级认证。
用友软件之前已获得可信云SaaS、可信云SaaS安全等一系列云服务产品领域的可信认证,此次可信研发运营安全能力成熟度评估(TSM)增强级认证的通过,也代表了用友安全体系的一次重大升级,同时证明用友软件研发运营安全能力获得权威认证机构的充分认可,产品研发过程安全控制能力已达到国内领先水平。
经过多年的积累和沉淀,用友已形成了较为完善的研发过程管理体系和安全管理体系。在为客户服务的过程中,不断践行DevSecOps实践并持续优化,从产品的设计、开发到测试、交付,逐步将安全控制点融入到整个研发过程中,实现了研发运营安全的体系化、流程化和自动化。
作为中国和全球领先的云服务与软件提供商,同时也是核心的软件供应链企业,用友在推动产业升级和企业数智化转型过程中扮演着重要的角色,始终坚持将安全作为软件研发与服务的底线要求,全力为客户提供安全可信的产品和服务。
新闻深一度
TSM可信研运安全能力成熟度评估依据标准《可信研发运营安全能力成熟度模型》开展。标准制定过程广泛邀请包括金融、互联网、运营商、软件厂商、安全厂商、工具厂商等各行业领域专家参与,调研参考SDL、DevSecOps、BSIMM等优秀实践方法经验,覆盖应用服务全生命周期,搭建通用可信研发运营安全体系架构,抽取关键安全要素,建立评价模型。
TSM可信研运安全能力成熟度评估以公司为维度,通过具体项目进行安全能力验证。具体测评以一个连贯的项目产品线为主体,验证其可以达到研发运营安全体系能力要求,同时对于其他产品线做抽样交叉验证。
TSM可信研运安全能力成熟度评估强调应用服务全生命周期安全,划分为管理制度以及要求阶段、安全需求分析阶段、设计阶段、开发阶段、验证阶段、发布阶段、运营阶段、停用下线阶段九个子域,具体指标项包括组织架构、制度流程、安全培训、第三方管理等38项。