助力软件供应链安全 蚂蚁集团多项产品入选信通院优秀案例

近日,由中国信息通信研究院(下简称“信通院”)主办的2022“3SCON软件供应链安全会议”召开。为应对软件供应链安全治理难题,并为用户选择合适厂商及产品提供选型指导,主办方发布了首个《软件供应链厂商和产品名录》(下简称“《名录》”),蚂蚁集团及旗下6款软件产品入选优秀实践案例。

近年来,软件供应链安全事件频发,对于用户隐私、财产安全等方面造成重大威胁。据Gartner预测,到2025年,全球45%的组织将经历一次或多次软件供应链攻击。

保护软件供应链安全是国家和业界关注的焦点。软件厂商和产品是软件供应链的关键参与主体,对于保障软件供应链安全至关重要。

据了解,蚂蚁集团入选软件供应链代表厂商,其旗下包括子公司共有6款软件产品入选《名录》,分别是4款信息安全软件:“应用运行时安全切面防护平台RASP”、“软件成分分析工具SCA”、“交互式应用安全测试切面平台IAST”和“源代码静态缺陷分析系统Pinpoint”;及两款数据库管理系统:“TuGraph企业级图数据库管理平台”和“OceanBase数据库软件”。

目前,上述4款信息安全软件已经集成至蚂蚁集团自主研发的云原生PaaS平台SOFAStack4.0对外输出。据了解,今年11月,SOFAStack4.0升级发布,将安全能力作为架构升级的重点,提供包括软件供应链安全、计算环境安全、应用增强安全等多维度的安全能力,为金融机构及企业客户的IT系统安全保驾护航,目前已经服务超百家机构客户。

TuGraph企业级图数据管理平台是蚂蚁集团自研的一站式图数据库产品,具有万亿图数据处理能力,可用于解决金融风控场景的交易网络分析、团伙识别、路径追踪等问题。在蚂蚁集团内部实践中,TuGraph可以将风险审理分析效率提升90% 。今年8月,国际权威图数据库测试机构LDBC公布了一项行业通用的社交网络基准(SNB)测试最新结果,TuGraph在吞吐率测试上打破官方审计纪录,继2020年之后再次获得世界第一。

OceanBase是一款原生分布式数据库,也是全球唯一在 TPC-C 和 TPC-H 测试上都刷新了世界纪录的自研原生分布式数据库,目前已服务金融、能源、交通等400余家客户实现核心系统升级。