金融行业解决方案基于银河麒麟操作系统的软件供应链解决方案,目标是帮助企业实现安全可靠的端到端软件交付体系,实现制品生命周期和质量信息可视化,一站式管理公司内部存在的多种开发语言私服。JFrog 在全球商业制品库市场占有率第一,适用于金融行业各种 DevSecOps 工具链集成从而建设基于唯一可信源的软件供应链流程和平台,实现提高研发和软件分发效率、安全左移,实现总行、分支机构、上下游软件供应商等整个供应链的制品可信、安全、可追溯性。
•芯片架构:飞腾、鲲鹏、海光等主流CPU架构
•操作系统:银河麒麟高级服务器操作系统V10
•基础软件:Postgresql、Tomcat
•应用软件:JFrog Artifactory、Xray、JAS、Curation、Distribution
基于银河麒麟操作系统的软件供应链平台负责集中管理端到端软件生命周期的制品、构建、分发、安全,将是金融企业所有软件开发交付的唯一数据源。 同时具备如下方案优势:
•唯一性(全语言支持)
•先进性(全面支持网信产业环境运行)
•可靠性(企业级高可用和灾备)
•安全性(持续扫描开源组件漏洞)
•灵活性(可与任意系统集成)
本方案主要应用于金融行业 DevSecOps 平台建设中对软件供应链的端到端管理,统一制品库运维、权限控制、对接 DevSecOps 平台、依赖和上线包、Docker 镜像统一管理和安全漏洞扫描。
兼容安全创新化架构,符合监管规定且提供更高性能。
漏洞治理方案的有效落实离不开技术工具的支撑。某行以Artifactory为基础,对组织内的开源软件实体集中管理; 以Xray为核心,实时监测开源软件的安全状态; 以ITA为核心建设管理态工具,联动Artifactory、Xray、TFS构建开源软件使用视图,维护开源软件黑名单、白名单,实现漏洞开源软件限制使用等功能。
案例:某某大型股份制银行唯一可信源制品管理
建设内容:制品库统一管理、开源治理,实现研发依赖和软件制品的统一管理,对开源依赖统一管理、扫描和治理。兼容安全创新化架构,符合监管规定且提供更高性能。
操作系统:银河麒麟高级服务器操作系统V10
案例价值:建立开源软件黑白名单,提升安全漏洞检测处理机制。
案例:某某大型股份制银行唯一可信源制品管理
建设内容:制品库统一管理、开源治理,实现了研发依赖和软件制品的统一管理,具备金融级别高可用、灾备。兼容安全创新化架构,符合监管规定且提供更高性能。
