(资料图片)

云原生技术作为引领新一代软件架构变革的典型技术，已实现全行业高质量规模化落地，成为企业用云的最新范式。云原生驱动软件架构和应用模式的革新，为企业传统应用注入新的活力，也给传统的云上安全防护体系带来了新的风险和挑战，更加敏捷高效的云原生安全成为蚂蚁集团、腾讯等企业竞相发力的重点领域。

8月18日，记者了解到，蚂蚁数科加码云原生PaaS领域，SOFAStack完成了全栈软件供应链安全产品及解决方案的布局，包括静态代码扫描Pinpoint、软件成分分析SCA、交互式安全测试IAST、运行时防护RASP、安全洞察Appinsight等，可以实现“发布前检测，运行时免疫”。

软件供应链安全合规已经成为各行业关注的焦点，软件产品在开发、测试、上线的各个阶段都存在引入各类安全风险的可能，例如危险开源组件的使用、自研代码缺陷漏洞引入、容器镜像漏洞引入等，这些风险导致软件系统的整体安全防护难度越来越大。

云原生安全既是一种全新安全理念，也是实现云战略的前提。以云原生的技术构建一体化安全体系部署，将云服务与安全结合才能达到云上业务部署、开发、运维、响应的全生命周期高质量发展。

近些年，各大云计算厂商也都纷纷加大安全产品的投入，尤其是在多云架构趋势下，高复杂度、多重场景下，企业对一站式云原生应用安全防护解决方案的需求陡增。

对通用型PaaS平台，安全业务至关重要。据知情人士透露，今年上半年，SOFAStack团队完成了产品层面的全面整合。其中静态代码安全扫描产品Pinpoint，于近日首批入选中国信通院“软件供应链安全”产品名录，并通过了公安部计算机信息系统安全产品质量监督检测中心权威测评。

业内人士提示，数字化转型、混合多云已经成为业务转型升级的不可逆选择，面对新兴技术与异构环境带来的诸多机遇与挑战，企业在积极拥抱先进技术与应用的同时，需要积极开启云原生安全实践，这不仅是为了解决云计算普及引发的安全问题，更在于以原生的思维构建云、端一体化的安全，推动安全与云计算深度融合，推进云上数字化创新的发展新进程。在此趋势下，基于“云”建立全面高效的防护体系也将成为企业的关键任务之一。

关键词：