米乐体育APP官网Argus推出新DevSecOps平台 加速和保护汽车软件开发周期

　　盖世汽车讯 5月8日，汽车网络安全公司Argus Cyber Security宣布推出Argus 开发安全运营平台（Development Security Operations Platform，DevSecOps平台），专为解决软件定义汽车（SDV）制造商及其供应商面临的复杂安全挑战而设计。这一同类首个平台集成了Argus过去十年向汽车制造商提供的全方位汽车网络安全技术和服务。

　　随着联网和电动SDV市场份额的显著增加，软件正在成为汽车设计和开发的核心部分。这一行业转型给OEM带来了新的开发挑战，例如集成来自数十个来源的代码，以及保护车辆软件和网络免受不断增加的网络安全风险的影响。

　　在这个复杂的生态系统中，OEM和供应商都在从一开始就将安全性融入到车辆设计中，从而采用设计安全的概念。这种“左移”方法可以识别开发过程中的安全问题，并且比在后期发现缺陷更有效且成本更低。

　　DevSecOps（开发-安全-操作）是一种软件开发方法，可在产品生命周期的每个阶段（从初始设计到集成、测试、交付和部署）自动集成安全实践。通过从开发之初就集成安全措施，DevSecOps可以帮助汽车制造商减少开发时间和成本、提高产品质量并加快上市时间。

　　新推出的Argus DevSecOps平台是一种创新的综合解决方案，旨在帮助汽车制造商在开发生命周期的早期纳入安全性和合规性保护。通过将安全检查持续集成到部署管道中（而不是在最后），开发人员可以及早发现并修复安全漏洞，从而避免在生产软件中检测漏洞的更高成本。

　　使用专为汽车行业设计的最先进的工具和方法，这个单一的一致平台可以自动化整个DevSecOps流程。Argus DevSecOps平台包含以下关键组件：

　　Security AutoDesigner – 自动执行车辆级和ECU级威胁分析和风险评估（TARA），以在架构设计阶段识别漏洞

　　代码安全管理器 – 分析代码、自动提取软件物料清单（SBOM）并扫描安全缺陷，以便开发人员立即修复

　　Security AutoTester – 为汽车软件开发人员提供企业级自动安全测试，例如模糊测试和渗透测试

　　SW供应链安全 – 从供应商收到的二进制文件中提取SBOM，并扫描已知漏洞以遵守法规并确保产品安全

　　Argus DevSecOps平台利用Argus成熟的汽车网络安全知识和能力，使所有汽车软件开发团队都能获得网络安全。例如，Security AutoTester包括200多个内置汽车测试用例，可实现全面的模糊测试，而Security AutoDesigner包括包含100多个威胁的数据库，按优先级从低到严重排列。通过将这些功能作为整个DevSecOps流程的单一、开箱即用的解决方案提供，汽车制造商可以自动化和简化安全产品开发。迄今为止，多家汽车制造商已经采用了Argus DevSecOps平台。此外，Argus DevSecOps平台还与dSPACE和Check Point Software Technologies等战略技术合作伙伴集成，以增强产品安全能力。

　　Argus战略和产品副总裁Ran Ish-Shalom表示：“当今许多汽车制造商都在采用设计安全概念，以简化产品开发、提高质量并实现合规性。Argus DevSecOps平台在实践中应用了这种左移方法，同时利用我们的汽车领域专业知识以及经过验证的网络安全和测试能力，帮助OEM实现SDV开发工具链的现代化和安全。”