总结

目前，软件应用服务已经成为行业的主流形式，服务于购物、出行、远程办公、教育、医疗、金融、生产等各个生产生活领域。与此同时，网络攻击、数据泄露等网络安全威胁增多，安全事件频发。从根本上说，软件应用服务中安全漏洞的存在是关键因素之一。

根据国家互联网应急响应中心（CNCERT）2021年5月发布的《2020年我国网络安全形势报告》，国家信息安全漏洞共享平台（CNVD）共收录20704个安全漏洞。 2020 年呈现。呈上升趋势，同比增长27.9%。根据受影响对象的统计，应用漏洞（47.9%）和Web应用漏洞（29.5%）位居前两位，两者合计占比超过77%，充分说明了安全漏洞大部分存在于软件应用服务本身。根据WhiteHat Security发布的最新报告《AppSec Stats Flash》，修复关键网络安全漏洞所需的平均时间从2021年4月的197天增加到2021年5月的205天。 据美国国家标准研究院统计和技术（NIST），发布后修复代码漏洞的成本相当于设计阶段修复的30倍。安全向左转移，研发安全成为业界关注的焦点。通过自动化的安全工具，将安全融入软件应用服务的全生命周期，适应当前的发展模式，是业界的共识。

在此背景下，中国信息通信研究院联合多位行业专家共同制定了《面向云计算的研发和运营安全工具能力要求第二部分：静态应用安全测试工具》 》、《面向云的计算研发与运营安全工具能力要求第3部分：交互式应用安全测试工具》系列行业标准，并根据标准进行了首批评估测试，编制了《软件研发与运营安全工具评测与分析报告》基于评测情况，将于2021年可信云大会上发布。

报告三大亮点抢先了解！

亮点一：

详细讲解SAST和IAST关键技术，梳理国内外重点厂商

从用户痛点出发，报告阐述了静态应用安全测试工具（SAST）和交互式应用安全测试工具（IAST）关键技术，分析国内外应用安全市场，梳理重点厂商，向行业推广相关工具和概念，提升行业整体研发保障能力。

亮点二：

分析研发运营安全工具评测现状

结合实际评测情况，分析国内静态应用安全测试工具（SAST）和交互式应用安全测试工具（IAST）的现状，列举相关工具的优点，指出改进方向，为各行业用户选择合适的安全工具提供参考意见。

亮点三：

详细说明研发和运营安全工具的评估过程和方法

针对实际静态应用安全测试工具（SAST）和交互应用对安全测试工具（IAST）测试流程、评估依据和评估方法进行了详细阐述，并邀请行业专家持续改进评估流程，推动安全工具研发和运营在企业落地。

2021 年可信云大会将于2021年 2016年7月27-28日举行。作为第八届云计算产业技术盛宴和国内云计算产业市场的风向标，本次大会将邀请云计算行业专家学者、知名企业代表，与行业领袖同台讨论，就行业发展趋势、落地应用、新兴技术、企业数字化上云等热点话题展开观点碰撞，带来前瞻性的行业洞察和思考，预见企业级云计算之风。

除了Sof tware研发与运营安全工具评测分析报告，本次大会还将公布首批评测内容，包括云服务、云软件、云安全、混合云、云网络、云边缘、云原生、可信云数字化等。成果涵盖了过去一年云计算新领域的方方面面。

此外，大会还将发布《云计算发展白皮书（2021）》、《云计算发展白皮书》等十二篇云计算著作。原生开发白皮书”。一系列白皮书报告，权威解读最新云计算标准，表彰优秀云计算案例，聚焦云上关键问题，云原生、云网络、数字政府、软件安全等技术论坛，聚焦云计算行业应用。

扫描二维码报名

|来源：云计算开源产业联盟

?关注圈子

千篇原创文章带你快速进入IDC行业

“圈子”聚焦

??END??

排版/校对：赵发发

审稿人：王新兵