新闻发布
立即打印
媒体联络
田园
用友集团 +86 1521 0340 959 tianyuanh@yonyou.com
用友再获“可信安全”领域权威认证!
2022年7月12日

 
 

     

近日,由中国信通院主办的首届3SCON“软件供应链安全论坛”成功召开。会上,正式发布了包括软件供应链安全管理能力(3SM)、可信研发运营安全能力成熟度(TSM)等多项在内的软件供应链安全系列评估结果。用友成功通过“可信研发运营安全能力成熟度评估(TSM)”增强级认证。


 


用友之前已获得可信云SaaS、可信云SaaS安全等一系列云服务产品领域的可信认证,此次可信研发运营安全能力成熟度评估(TSM)增强级认证的通过,也代表了用友安全体系的一次重大升级,同时证明用友研发运营安全能力获得权威认证机构的充分认可,产品研发过程安全控制能力已达到国内领先水平。


经过多年的积累和沉淀,用友已形成了较为完善的研发过程管理体系和安全管理体系。在为客户服务的过程中,不断践行DevSecOps实践并持续优化,从产品的设计、开发到测试、交付,逐步将安全控制点融入到整个研发过程中,实现了研发运营安全的体系化、流程化和自动化。


作为中国和全球领先的云服务与软件提供商,同时也是核心的软件供应链企业,用友在推动产业升级和企业数智化转型过程中扮演着重要的角色,始终坚持将安全作为软件研发与服务的底线要求,全力为客户提供安全可信的产品和服务。


新闻深一度


TSM可信研运安全能力成熟度评估依据标准《可信研发运营安全能力成熟度模型》开展。标准制定过程广泛邀请包括金融、互联网、运营商、软件厂商、安全厂商、工具厂商等各行业领域专家参与,调研参考SDL、DevSecOps、BSIMM等优秀实践方法经验,覆盖应用服务全生命周期,搭建通用可信研发运营安全体系架构,抽取关键安全要素,建立评价模型。


TSM可信研运安全能力成熟度评估以公司为维度,通过具体项目进行安全能力验证。具体测评以一个连贯的项目产品线为主体,验证其可以达到研发运营安全体系能力要求,同时对于其他产品线做抽样交叉验证。



TSM可信研运安全能力成熟度评估强调应用服务全生命周期安全,划分为管理制度以及要求阶段、安全需求分析阶段、设计阶段、开发阶段、验证阶段、发布阶段、运营阶段、停用下线阶段九个子域,具体指标项包括组织架构、制度流程、安全培训、第三方管理等38项



 

延伸阅读


                 

连获三项国际安全认证!用友筑牢网络安全“防火墙”



 
 

##########
<optgroup id='HvwDknZ'><i></i></optgroup>
      <pre id='kGJs'><small></small></pre>
        <del id='rSQdRYwI'><sup></sup></del>
          <basefont id='gouYuHB'><bgsound></bgsound></basefont>
            <sub id='UV'><ol></ol></sub><dfn id='nLmFko'><s></s></dfn>
            <blink></blink>
            <font id='nNkiTXdN'><em></em></font><strike id='vPsSTN'><del></del></strike>