首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> 技術(shù) >> 正文

新思科技助力SFR電信公司在SDLC早期消除漏洞隱患

2020年9月7日 17:01  CCTIME飛象網(wǎng)  

飛象網(wǎng)訊 美國新思科技公司發(fā)布的Seeker是一套交互式應用安全測試(IAST)解決方案,其最新版本經(jīng)過重新設計,現(xiàn)可支持DevSecOps及持續(xù)交付安全的Web應用程序。Seeker在生產(chǎn)前測試周期無縫集成到CI/CD流程并監(jiān)控Web應用程序。憑借專利技術(shù),Seeker是能夠檢測并自動驗證是否有可被利用漏洞的應用安全解決方案,為開發(fā)人員提供實時準確、可操作的信息。

法國電信運營商SFR (Société française du radiotelephone)通過部署Seeker交互式應用安全測試解決方案,可以在軟件開發(fā)生命周期(SDLC)早期識別并修復漏洞,同時促進了開發(fā)和安全團隊之間的協(xié)作。

企業(yè)概覽

Altice Europe是一家跨國電信集團,在法國電信與媒體融合領域有著舉足輕重的地位,通過其旗下的電信運營商SFR (Société française du radiotelephone)為2,300多萬客戶服務,為消費者和企業(yè)提供語音、視頻、數(shù)據(jù)、互聯(lián)網(wǎng)電信及相關專業(yè)服務。

挑戰(zhàn):在軟件開發(fā)生命周期中段才置入安全

SFR公司B2C業(yè)務的 IT部門服務超過2,300萬客戶,每年部署數(shù)十個大型項目,包括Web、前端和辦公應用程序。該部門希望提升網(wǎng)絡安全策略,通過增加動態(tài)掃描程序完善其安全工具,進行動態(tài)安全管理(在代碼執(zhí)行和幾個應用程序之間或前后端之間對話的框架內(nèi)),以實現(xiàn)在軟件開發(fā)生命周期(SDLC)早期就能確保代碼安全。

具體而言,SFR希望解決方案可以:

 使開發(fā)人員能夠參與并了解最新的網(wǎng)絡安全問題

 減少軟件開發(fā)項目在生產(chǎn)階段的漏洞數(shù)量

 減少對客戶的潛在影響以及降低法律機構(gòu)對其進行經(jīng)濟處罰的風險

 使開發(fā)人員或者測試人員能在SDLC早期就能修復漏洞

 作為CI / CD工作流程的一部分,啟用自動安全測試和即時漏洞檢測

 獲取上下文信息,便捷、實時地重現(xiàn)和修復漏洞

 即時獲得檢測結(jié)果以進行快速修復

 比靜態(tài)應用安全測試工具的結(jié)果更加精確

 提升跨職能協(xié)作

SFR驗證與安全總監(jiān)Robert Cohen介紹道:“SFR選擇了新思科技Seeker交互式應用安全測試解決方案,幫助防止Web應用程序的代碼漏洞,并獲得實時結(jié)果以進行快速修復! 

解決方案:部署企業(yè)級交互式應用安全測試,在SDLC早期識別漏洞

新思科技的Seeker 交互式應用安全測試解決方案旨在幫助發(fā)現(xiàn)高風險的安全漏洞,同時促進開發(fā)和安全團隊之間的協(xié)作。

Seeker 交互式應用安全測試可以檢測到Web應用程序漏洞,并將其直接與業(yè)務影響聯(lián)系在一起,從而清楚地說明風險。 Seeker無縫集成到CI / CD工作流程中,可自動進行應用程序安全性測試,而不會減慢發(fā)布周期。

Seeker交互式應用安全測試通過使開發(fā)人員能夠在SDLC早期修復關鍵的安全漏洞,節(jié)約了寶貴的時間、資源和成本。 而且,Seeker通過在應用程序投入生產(chǎn)之前對其進行保護來降低風險。

通過實時自動驗證檢測結(jié)果,Seeker交互式應用安全測試有助于減少其它應用程序安全測試工具中常見的誤報,從而可以輕松地對重要的關鍵漏洞進行分類和優(yōu)先級劃分。

Seeker交互式應用安全測試還為開發(fā)人員提供了代碼中漏洞的確切位置,修復建議以及代碼執(zhí)行流程,以幫助他們快速修復漏洞。

成效:將開發(fā)人員置于安全測試的核心

SFR正在部署Seeker交互式應用安全測試,之后會每天將其用于每次代碼審查。SFR公司B2C業(yè)務的 IT部門目前每天大約測試十幾個本地應用程序,這個數(shù)量將增加到幾十個。全面部署Seeker交互式應用安全測試解決方案后,誤報率會降低,并且生產(chǎn)率會大幅提高。

即使是在部署初期,SFR已經(jīng)看到了裨益:

 相比靜態(tài)應用安全測試等其它工具,Seeker交互式應用安全測試的檢測能力更勝一籌

 開發(fā)人員回歸到處理安全挑戰(zhàn)的核心位置,在交付產(chǎn)品的同時保持安全規(guī)范一致性。

SFR公司B2C業(yè)務 IT部門網(wǎng)絡安全高級經(jīng)理Zine-Eddine Yahoui指出他最贊賞Seeker交互式應用安全測試的三個優(yōu)點:在執(zhí)行代碼期間識別漏洞的能力;內(nèi)容翔實的報告;識別代碼行以簡化開發(fā)團隊修復漏洞過程的能力。

編 輯:章芳
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請在30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進行的“內(nèi)容核實”、“商務聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權(quán)。
相關新聞              
 
人物
工信部張云明:大部分國家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務業(yè)務經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復制、鏡像