深信服攜手ISV藍網科技：構建醫療行業SDL安全開發體系最佳實踐

隨著數字化浪潮奔涌而來，用戶業務系統復雜度越來越高，給ISV業務安全防護帶來更多的挑戰。基于傳統防護方案去解決產品安全問題的方式，并不能從根源杜絕風險發生，這種救火式的邊界解決方案面對日益龐大復雜的應用系統顯得越來越力不從心。

因此，安全“左移”的業務安全解決方案被提出，并逐漸成為業界共識：即從軟件安全問題產生的源頭——軟件開發過程入手，構建安全開發體系。根據企業自身情況定制適配企業的安全開發體系是防范軟件產品安全問題的更優選擇。

藍網科技股份有限公司（下稱“藍網科技”）是國內前沿的醫療信息化整體方案供應商。基于公司業務發展、上游用戶安全需求越來越強烈，藍網科技意識到做好產品安全質量，交付安全可靠的軟件產品將成為公司未來核心競爭力。

2021年，深信服 SDL安全開發服務團隊協助藍網科技構建企業安全開發體系：

1. 2個體系

• 管理體系：主要包括人員規劃、產品安全質量制度建設、 安全開發流程建設、持續改善與評估PSMM模型（軟件安全成熟度模型）、應急響應和安全運營。
• 技術體系：包括AST工具鏈集成、安全需求與設計、安全編碼規范等的建設。

2. 6大維度

人員安全能力提升＆安全人力投入、安全質量制度、安全開發流程（SDL）、安全掃描工具（包括：靜態代碼掃描、軟件成分分析、漏掃）、技術規范、測試規范、安全運營等幾個維度建設安全開發流程。

基于醫療行業特性，深信服專門定制基于醫療應用系統安全需求與規范，助力藍網為醫療用戶提供安全可靠、穩定無憂的高質量產品方案。

通過SDL實踐落地，藍網科技構建了完備的安全開發體系流程制度，架構師、開發人員、測試人員、安全運營人員安全意識和能力均得到全面提升，并建立起完善的事件響應機制，能應對不同級別的安全事件，產品安全漏洞也大幅減少。