環球熱點！信通院發布首批軟件供應鏈安全名錄 螞蟻集團多項產品入選

(資料圖片僅供參考)

近日，由中國信息通信研究院(下簡稱“信通院”)主辦的2022“3SCON軟件供應鏈安全會議”召開。為應對軟件供應鏈安全治理難題，并為用戶選擇合適廠商及產品提供選型指導，主辦方發布了首個《軟件供應鏈廠商和產品名錄》(下簡稱“《名錄》”)，螞蟻集團及旗下6款軟件產品入選優秀實踐案例。

近年來，軟件供應鏈安全事件頻發，對于用戶隱私、財產安全等方面造成重大威脅。據Gartner預測，到2025年，全球45%的組織將經歷一次或多次軟件供應鏈攻擊。

保護軟件供應鏈安全是國家和業界關注的焦點。軟件廠商和產品是軟件供應鏈的關鍵參與主體，對于保障軟件供應鏈安全至關重要。

據了解，螞蟻集團入選軟件供應鏈代表廠商，其旗下包括子公司共有6款軟件產品入選《名錄》，分別是4款信息安全軟件：“應用運行時安全切面防護平臺RASP”、“軟件成分分析工具SCA”、“交互式應用安全測試切面平臺IAST”和“源代碼靜態缺陷分析系統Pinpoint”；及兩款數據庫管理系統：“TuGraph企業級圖數據庫管理平臺”和“OceanBase數據庫軟件”。

目前，上述4款信息安全軟件已經集成至螞蟻集團自主研發的云原生PaaS平臺SOFAStack4.0對外輸出。據了解，今年11月，SOFAStack4.0升級發布，將安全能力作為架構升級的重點，提供包括軟件供應鏈安全、計算環境安全、應用增強安全等多維度的安全能力，為金融機構及企業客戶的IT系統安全保駕護航，目前已經服務超百家機構客戶。

TuGraph企業級圖數據管理平臺是螞蟻集團自研的一站式圖數據庫產品，具有萬億圖數據處理能力，可用于解決金融風控場景的交易網絡分析、團伙識別、路徑追蹤等問題。在螞蟻集團內部實踐中，TuGraph可以將風險審理分析效率提升90% 。今年8月，國際權威圖數據庫測試機構LDBC公布了一項行業通用的社交網絡基準(SNB)測試最新結果，TuGraph在吞吐率測試上打破官方審計紀錄，繼2020年之后再次獲得世界第一。

OceanBase是一款原生分布式數據庫，也是全球唯一在 TPC-C 和 TPC-H 測試上都刷新了世界紀錄的自研原生分布式數據庫，目前已服務金融、能源、交通等400余家客戶實現核心系統升級。

責任編輯：Rex_16