重庆用友ERP财务软件授权销售公司

关于我们
公司简介
集团荣誉
企业文化
联系我们
法律声明
授权证书
用友企业成员
用友大事记
用友产品系列
用友T+标准版专属云
用友U8+
用友好会计
用友好生意
用友T3产品
用友T6产品
用友软件耗材
U+通用财务
用友NC
用友U9
联系方式
  24小时咨询:15683531880
  服务QQ:448426235

用友软件再获“可信安全”领域权威认证!

发布时间:2022-07-05 10:06:00 点击:

近日,由中国信通院主办的首届3SCON“软件供应链安全论坛”成功召开。会上,正式发布了包括软件供应链安全管理能力(3SM)、可信研发运营安全能力成熟度(TSM)等多项在内的软件供应链安全系列评估结果。用友软件成功通过“可信研发运营安全能力成熟度评估(TSM)”增强级认证。




用友软件之前已获得可信云SaaS、可信云SaaS安全等一系列云服务产品领域的可信认证,此次可信研发运营安全能力成熟度评估(TSM)增强级认证的通过,也代表了用友安全体系的一次重大升级,同时证明用友软件研发运营安全能力获得权威认证机构的充分认可,产品研发过程安全控制能力已达到国内领先水平。


经过多年的积累和沉淀,用友已形成了较为完善的研发过程管理体系和安全管理体系。在为客户服务的过程中,不断践行DevSecOps实践并持续优化,从产品的设计、开发到测试、交付,逐步将安全控制点融入到整个研发过程中,实现了研发运营安全的体系化、流程化和自动化。


作为中国和全球领先的云服务与软件提供商,同时也是核心的软件供应链企业,用友在推动产业升级和企业数智化转型过程中扮演着重要的角色,始终坚持将安全作为软件研发与服务的底线要求,全力为客户提供安全可信的产品和服务。


新闻深一度


TSM可信研运安全能力成熟度评估依据标准《可信研发运营安全能力成熟度模型》开展标准制定过程广泛邀请包括金融、互联网、运营商、软件厂商、安全厂商、工具厂商等各行业领域专家参与,调研参考SDL、DevSecOps、BSIMM等优秀实践方法经验,覆盖应用服务全生命周期,搭建通用可信研发运营安全体系架构,抽取关键安全要素,建立评价模型。


TSM可信研运安全能力成熟度评估以公司为维度,通过具体项目进行安全能力验证。具体测评以一个连贯的项目产品线为主体,验证其可以达到研发运营安全体系能力要求,同时对于其他产品线做抽样交叉验证。


TSM可信研运安全能力成熟度评估强调应用服务全生命周期安全,划分为管理制度以及要求阶段、安全需求分析阶段、设计阶段、开发阶段、验证阶段、发布阶段、运营阶段、停用下线阶段九个子域,具体指标项包括组织架构、制度流程、安全培训、第三方管理等38项