吉利汽车是中国汽车行业的知名品牌,是一家具有国际化视野的汽车企业,在中国汽车市场自主品牌中占据领军地位。吉利汽车集团数字化中心利用数字化技术优势赋能业务升级,推动研发效率提升和产品安全能力拓展,进行整体数字化转型。
在数字化转型过程,为了应对软件开发面临的种种风险,吉利汽车集团数字化中心认为SDL的建设尤为重要,计划建立一套符合公司业务场景的软件安全开发平台,形成吉利安全开发管理机制,将安全管理流程和安全技术措施嵌入到产品开发生命周期过程中,实现安全左移,保障输出安全合规的产品。
以安全赋能开发,推动高质量研发体系建成
吉利汽车集团数字化中心与开源网安共建形成了一套标准化的S-SDLC平台,对接各类研发管理、安全检测工具,建立以指标度量的安全管理原则,在开发过程进行精细化管控,且根据产品的可用性、威胁可能性、数据重要性划分产品安全等级,对产品科学合理地实施不同程度的安全管控措施,全面识别并管控软件开发从架构设计、功能设计、编码、测试、发布、运维各个阶段的安全风险,提前进入安全建设,构造安全开发能力。
采用S-SDLC安全开发管理流程后,吉利汽车集团数字化中心的产品安全状态在整个开发过程得到更精准的反馈,帮助研发团队写出更安全的代码,推动软件开发安全质量的快速提升。S-SDLC平台从赋能的角度为开发团队提供基于过程的可视化风险展示,开发团队能够通过平台化能力快速提升自我安全修养,为产品安全性创造更多可能性。
未来,吉利汽车集团数字化中心将继续“以用户为中心,以数字化为支撑”,打通全产业链数字化闭环,构建“以人为中心”的数字化服务体系。开源网安也将持续提升赋能智能制造,以安全保障企业数字化创新,推动国产企业实现高水平的自立自强。
