2023年12月21日,由中国信息通信研究院主办的“ICT深度观察—开源和软件供应链论坛”在京召开。会上正式发布2023可信软件供应链安全领域最新评估结果、软件供应链厂商和产品名录。
天行网安通过“可信研发运营安全能力成熟度评估(TSM)”增强级认证,公司安全研发能力和产品安全可信水平获得权威认可。
本次通过认证,标志着天行网安特色的安全开发治理体系已具备较强的行业复制性,能够为用户提供相关安全开发治理解决方案,以及相关安全产品和技术支持。
研发运营安全是指在涉及需求、设计、开发、验证、发布、运营、下线的软件应用服务全生命周期中,从初期便引入安全需求分析及设计,采取相关技术与管理手段,避免漏洞与威胁的产生,加固应用服务安全, 提升软件质量。
TSM可信研发运安全能力成熟度强评估调“安全前置”,旨在助力企业明确研发运营安全现状,完善改进计划。通过这样做,企业可以打造更加安全可信的产品和解决方案,并提升自身在市场上的竞争力。
天行网安此前已获得信息安全管理体系认证(ISO27001)、质量管理体系认证(ISO9001)等相关安全认证,此次可信研发运营安全能力成熟度评估增强级认证的通过,更加充分体现了天行网安研发运营安全体系的高可靠性。
未来,天行网安将持续加强软件供应链安全的体系研究,提升公司和产品安全能力,为各行业用户提供稳定可靠、安全可信的产品和解决方案,助力企业研发数字化转型,建立安全可信生态,积极推动我国软件供应链安全产业发展。