近日，由中國(guó)信息通信研究院（下簡(jiǎn)稱“信通院”）主辦的2022“3SCON軟件供應(yīng)鏈安全會(huì)議”召開(kāi)。為應(yīng)對(duì)軟件供應(yīng)鏈安全治理難題，并為用戶選擇合適廠商及產(chǎn)品提供選型指導(dǎo)，主辦方發(fā)布了首個(gè)《軟件供應(yīng)鏈廠商和產(chǎn)品名錄》（下簡(jiǎn)稱“《名錄》”），螞蟻集團(tuán)及旗下6款軟件產(chǎn)品入選優(yōu)秀實(shí)踐案例。

近年來(lái)，軟件供應(yīng)鏈安全事件頻發(fā)，對(duì)于用戶隱私、財(cái)產(chǎn)安全等方面造成重大威脅。據(jù)Gartner預(yù)測(cè)，到2025年，全球45%的組織將經(jīng)歷一次或多次軟件供應(yīng)鏈攻擊。

保護(hù)軟件供應(yīng)鏈安全是國(guó)家和業(yè)界關(guān)注的焦點(diǎn)。軟件廠商和產(chǎn)品是軟件供應(yīng)鏈的關(guān)鍵參與主體，對(duì)于保障軟件供應(yīng)鏈安全至關(guān)重要。

據(jù)了解，螞蟻集團(tuán)入選軟件供應(yīng)鏈代表廠商，其旗下包括子公司共有6款軟件產(chǎn)品入選《名錄》，分別是4款信息安全軟件：“應(yīng)用運(yùn)行時(shí)安全切面防護(hù)平臺(tái)RASP”、“軟件成分分析工具SCA”、“交互式應(yīng)用安全測(cè)試切面平臺(tái)IAST”和“源代碼靜態(tài)缺陷分析系統(tǒng)Pinpoint”；及兩款數(shù)據(jù)庫(kù)管理系統(tǒng)：“TuGraph企業(yè)級(jí)圖數(shù)據(jù)庫(kù)管理平臺(tái)”和“OceanBase數(shù)據(jù)庫(kù)軟件”。

目前，上述4款信息安全軟件已經(jīng)集成至螞蟻集團(tuán)自主研發(fā)的云原生PaaS平臺(tái)SOFAStack4.0對(duì)外輸出。據(jù)了解，今年11月，SOFAStack4.0升級(jí)發(fā)布，將安全能力作為架構(gòu)升級(jí)的重點(diǎn)，提供包括軟件供應(yīng)鏈安全、計(jì)算環(huán)境安全、應(yīng)用增強(qiáng)安全等多維度的安全能力，為金融機(jī)構(gòu)及企業(yè)客戶的IT系統(tǒng)安全保駕護(hù)航，目前已經(jīng)服務(wù)超百家機(jī)構(gòu)客戶。

TuGraph企業(yè)級(jí)圖數(shù)據(jù)管理平臺(tái)是螞蟻集團(tuán)自研的一站式圖數(shù)據(jù)庫(kù)產(chǎn)品，具有萬(wàn)億圖數(shù)據(jù)處理能力，可用于解決金融風(fēng)控場(chǎng)景的交易網(wǎng)絡(luò)分析、團(tuán)伙識(shí)別、路徑追蹤等問(wèn)題。在螞蟻集團(tuán)內(nèi)部實(shí)踐中，TuGraph可以將風(fēng)險(xiǎn)審理分析效率提升90% 。今年8月，國(guó)際權(quán)威圖數(shù)據(jù)庫(kù)測(cè)試機(jī)構(gòu)LDBC公布了一項(xiàng)行業(yè)通用的社交網(wǎng)絡(luò)基準(zhǔn)（SNB）測(cè)試最新結(jié)果，TuGraph在吞吐率測(cè)試上打破官方審計(jì)紀(jì)錄，繼2020年之后再次獲得世界第一。

OceanBase是一款原生分布式數(shù)據(jù)庫(kù)，也是全球唯一在 TPC-C 和 TPC-H 測(cè)試上都刷新了世界紀(jì)錄的自研原生分布式數(shù)據(jù)庫(kù)，目前已服務(wù)金融、能源、交通等400余家客戶實(shí)現(xiàn)核心系統(tǒng)升級(jí)。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。