业务方|大型车企隐秘接口连续被泄露我们该如何盘点公司资产( 三 )_

蓝图显然不会给自己定位成简单的资产数据堆砌平台，但是怎么实现1+1>2的放大效果，一直是资产盘点领域的难题。蓝图的入口是血缘数据。
通过自建血缘链路的代码分析能力，完成应用代码的自动化分析，提取应用中的接口调用、中间件使用、DB使用等等信息，再结合流量、应用等信息，生成调用链路与数据链路数据，不但解决南北向的边界信息流向路径描画，还完善了东西向应用间信息走向路径。
再结合在线信息、离线信息、以及在离线信息之间的血缘分析，生成血缘数据，掌握DB内数据的流动路径。
最后，应用数据链路/调用链路，加上数据血缘数据，真正实现了从接口到数据库的全向数据流动路径分析。
数据的价值体现大部分都在于第二个用户。
蓝图在服务业务方的同时，积极沉淀业务实际使用需求与经验，在标准化基础数据的基础上，建设具有业务属性的资产标签，复用多方业务效果，最大化业务治理的价值。
如在服务于内容安全风险业务场景时，蓝图从技术层面打标具有内容增改逻辑的接口，再结合业务具体使用情况，对接口进行标记。蓝图再结合改进后的逻辑，给其他的接口进行打标。在另外一个项目中，这批具备标签的内容增改接口，可以直接作为既定接口范围，根据业务需要，重点做二次筛选即可，不但做到业务价值最大化复用，也真正做到取自业务用于业务。
驱动安全运营蓝图通过四个阶段的发展，依托海量资产数据，建立混合云架构下的资产盘点系统，协助业务方利用资产数据完成资产盘点、风险识别等等各种业务需求，然后提供标准化的资产使用方案，给业务方提供可靠、便捷的高效使用通道。

最终，阿里安全希望，通过客观资产盘点，驱动阿里安全的建设，就如同人体静脉图一样，蓝图通过清晰地资产盘点，能够主动发现风险问题，并成为帮助各安全单位进行有效安全运营的手段。