应用安全开发管控平台

       应用安全开发管控平台（以下简称“泰聚”），在深度研究应用行业规范及业务特性基础上，通过场景化威胁分析和应用安全建模，为行业应用打造专属的安全基线标准，客观展现每一个安全需求细节；同时以自动化方式指导、监控应用安全开发生命周期，并在其中提供灵活的应用安全解决方案及服务集成。

 产品功能

（1）建立行业化的安全基线标准，并确保其准确实施

①以国家、行业安全规定为指导，基于应用功能设计及安全需求，建设应用安全基线标准

②将应用安全基线标准中的描述性语言落地为安全技术点

（2）实现高效的、自动化的安全开发全生命周期管控流程

①提供涵盖需求分析阶段、设计阶段、安全编码阶段、安全策略执行阶段、测试阶段、发布阶段的应用全生命周期安全管理

②以自动化的方式实现应用安全开发流程的指导与监控

③统一用户管理，根据不同角色对平台访问、执行及审核权限进行分配，实现各部门的协同工作

（3）系统化地解决应用开发中面临的安全问题

①统一管理安全工具及解决方案

②对应的安全技术点检测结果，提供对应的解决方案及整改步骤，高效修复安全问题

（4）覆盖多平台应用安全

支持Android、iOS及Web平台的应用安全开发管控，可针对不同应用平台生成基于平台特性的安全基线标准，以及相适应的安全开发管控流程。

 产品优势

（1）以行业应用功能的安全需求为基础，以安全开发流程管控为平台的一体化解决方案。

（2）结合用户所在行业的安全标准，为用户定制造行业专属的应用安全基线标准

（3）特有的安全开发流程自动化管控，帮助用户实现应用安全开发的有序化步骤实施

 产品价值

（1）帮助用户积极响应行业规范，制定完善的安全基线并快速落地。

①覆盖应用安全需求，保障应用的全面安全性。

②对使用描述性语言的安全需求映射到具体安全技术点，保障应用安全准确实施。

（2）通过应用安全开发管理体系建设，帮助用户更方便、更有效实行应用安全开发生命周期管理。

①覆盖应用开发全生命周期不同阶段，帮助用户及时制定安全措施及高效地整改

②安全基线与业务功能有机结合，安全人员与业务开发无缝对接，提高工作效率

（3）应用安全基线可定制化，满足行业应用在不同业务中的特定安全诉求

①针对应用具体业务情景，可为用户提供定制的安全基线内容

②灵活的安全开发管控流程，可根据用户具体开发场景进行调整

 应用场景

政府

• 有上级监管机构，
• 安全实施能力有限，需以应用安全体系建设作为标杆或展示工作价值

运营商

• 大量上线应用需保障其安全性
• 需满足行业应用发布安全规范

金融

• 有上级监管机构，
• 对安全性需求非常高，有专职安全部门
• 对应用安全开发流程意向明确，安全与开发部门协同工作

企业

• 安全性需求较高，对安全有投入
• 解决方案目前停留在单点解决方案，实现基本安全