(資料圖片僅供參考)
近日,由中國信息通信研究院(下簡稱“信通院”)主辦的2022“3SCON軟件供應(yīng)鏈安全會議”召開。為應(yīng)對軟件供應(yīng)鏈安全治理難題,并為用戶選擇合適廠商及產(chǎn)品提供選型指導(dǎo),主辦方發(fā)布了首個《軟件供應(yīng)鏈廠商和產(chǎn)品名錄》(下簡稱“《名錄》”),螞蟻集團及旗下6款軟件產(chǎn)品入選優(yōu)秀實踐案例。
近年來,軟件供應(yīng)鏈安全事件頻發(fā),對于用戶隱私、財產(chǎn)安全等方面造成重大威脅。據(jù)Gartner預(yù)測,到2025年,全球45%的組織將經(jīng)歷一次或多次軟件供應(yīng)鏈攻擊。
保護軟件供應(yīng)鏈安全是國家和業(yè)界關(guān)注的焦點。軟件廠商和產(chǎn)品是軟件供應(yīng)鏈的關(guān)鍵參與主體,對于保障軟件供應(yīng)鏈安全至關(guān)重要。
據(jù)了解,螞蟻集團入選軟件供應(yīng)鏈代表廠商,其旗下包括子公司共有6款軟件產(chǎn)品入選《名錄》,分別是4款信息安全軟件:“應(yīng)用運行時安全切面防護平臺RASP”、“軟件成分分析工具SCA”、“交互式應(yīng)用安全測試切面平臺IAST”和“源代碼靜態(tài)缺陷分析系統(tǒng)Pinpoint”;及兩款數(shù)據(jù)庫管理系統(tǒng):“TuGraph企業(yè)級圖數(shù)據(jù)庫管理平臺”和“OceanBase數(shù)據(jù)庫軟件”。
目前,上述4款信息安全軟件已經(jīng)集成至螞蟻集團自主研發(fā)的云原生PaaS平臺SOFAStack4.0對外輸出。據(jù)了解,今年11月,SOFAStack4.0升級發(fā)布,將安全能力作為架構(gòu)升級的重點,提供包括軟件供應(yīng)鏈安全、計算環(huán)境安全、應(yīng)用增強安全等多維度的安全能力,為金融機構(gòu)及企業(yè)客戶的IT系統(tǒng)安全保駕護航,目前已經(jīng)服務(wù)超百家機構(gòu)客戶。
TuGraph企業(yè)級圖數(shù)據(jù)管理平臺是螞蟻集團自研的一站式圖數(shù)據(jù)庫產(chǎn)品,具有萬億圖數(shù)據(jù)處理能力,可用于解決金融風(fēng)控場景的交易網(wǎng)絡(luò)分析、團伙識別、路徑追蹤等問題。在螞蟻集團內(nèi)部實踐中,TuGraph可以將風(fēng)險審理分析效率提升90% 。今年8月,國際權(quán)威圖數(shù)據(jù)庫測試機構(gòu)LDBC公布了一項行業(yè)通用的社交網(wǎng)絡(luò)基準(zhǔn)(SNB)測試最新結(jié)果,TuGraph在吞吐率測試上打破官方審計紀(jì)錄,繼2020年之后再次獲得世界第一。
OceanBase是一款原生分布式數(shù)據(jù)庫,也是全球唯一在 TPC-C 和 TPC-H 測試上都刷新了世界紀(jì)錄的自研原生分布式數(shù)據(jù)庫,目前已服務(wù)金融、能源、交通等400余家客戶實現(xiàn)核心系統(tǒng)升級。
責(zé)任編輯:Rex_16
營業(yè)執(zhí)照公示信息