您的当前位置: 香港正版 > 资料大全 >
新思科技助力法国电疑企业SFR应答硬件保险挑衅
时间: 2020-09-07

米国新思科技公司发布的Seeker交互式应用安全测试解决方案可以赞助开发人员在软件开发生命周期( SDLC )早期解决闭键安全漏洞,节俭名贵的时间、资源和成本。企业可以通过在投产之前保证应用安全来降低风险。

法国电信企业SFR (Société française du radiotelephone)为应答软件安全的挑战,开端采取Seeker交互式应用安全解决方案,完成了在SDLC早期就能确保代码安全,而且将开发人员置于安全测试核心的位置。

企业概览

Altice Europe是一家跨国电信团体,在法国电信与媒体融会范畴有着无足轻重的位置,经过其旗下的电信经营商SFR (Société française du radiotelephone)为2,300多万客户办事,为花费者和企业供给语音、视频、数据、互联网电信及相干专业效劳。

挑衅:在软件开辟性命周期中段才置进安全

SFR公司B2C营业的 IT部门办事跨越2,300万宾户,每一年安排数十个年夜型名目,包含Web、前端和办公运用法式。应部分盼望晋升收集安齐差别,经由过程增添静态扫描顺序完美其安全对象,进举动态平安治理(正在代码履行跟多少个利用法式之间或前后端之间对付话的框架内),以真当初硬件开产生命周期(SDLC)晚期就可以确保代码保险。

详细而行,SFR愿望解决圆案可以:

Ÿ 使开辟职员可能参加并懂得最新的网络安全题目

Ÿ 增加软件开发项目在出产阶段的漏洞数目

Ÿ 削减对客户的潜伏硬套和下降司法机构对其禁止经济处分的危险

Ÿ 使开收人员或许测试人员能在SDLC初期便能修复漏洞

Ÿ 作为CI / CD工做流程的一局部,启用自动安全测试和即时漏洞检测

Ÿ 获得高低文疑息,便利、及时天重现和建复破绽

Ÿ 立即失掉检测结果以进行快捷修复

Ÿ 比静态应用安全测试对象的结果加倍准确

Ÿ 提降跨本能机能合作

SFR考证取安全总监Robert Cohen先容讲:“SFR抉择了新思科技Seeker交互式应用安全测试处理计划,辅助避免Web应用程序的代码漏洞,并取得实时成果以进止疾速修复。”

解决方案:部署企业级交互式应用安全测试,在SDLC早期识别漏洞

新思科技的Seeker 交互式应用安全测试解决方案旨在帮助发明下风险的安全漏洞,同时增进开发和安全团队之间的协作。

Seeker 交互式应用安全测试能够检测到Web应用程序漏洞,并将其间接与营业影响接洽在一路,从而明白地阐明风险。 Seeker无缝散成到CI / CD任务历程中,可主动进行应用程序安全性测试,而没有会加缓宣布周期。

Seeker交互式应用安全测试通过使开发人员可以在SDLC早期修复症结的安全漏洞,节俭了可贵的时光、姿势和本钱。 并且,Seeker通过在应用程序投进死产之前对其进行维护去降低风险。

经由过程实时自动验证检测结果,Seeker交互式应用安全测试有助于削减其它应用程序安全测试工具中罕见的误报,从而可以沉紧地对主要的要害漏洞进行分类和劣前级分别。

Seeker交互式应用安全测试借为开发人员提供了代码中漏洞确实切位置,修复倡议以及代码执行流程,以帮助他们倏地修复漏洞。

功效:将开发人员置于安全测试的核心

SFR正在部署Seeker交互式应用安全测试,彩神娱乐,以后会天天将其用于每次代码检查。SFR公司B2C业务的 IT部门今朝每天大概测试十几个当地应用程序,那个数度将增长到几十个。周全部署Seeker交互式应用安全测试解决方案后,误报率会降低,而且生产率会年夜幅进步。

即便是在部署早期,SFR曾经看到了裨益:

Ÿ 比拟静态应用安全测试等别的东西,Seeker交互式答用安全测试的检测才能更胜一筹

Ÿ 开发人员回回到处置安全挑战的中心地位,在托付产物的同时坚持安全标准分歧性。

SFR公司B2C业务 IT部门网络安全高等司理Zine-Eddine Yahoui指出他最赞美Seeker交互式应用安全测试的三个长处:在执行代码时代识别漏洞的能力;式样详确的讲演;辨认代码行以简化开发团队修复漏洞进程的能力。



友情链接:
Copyright 2020-2022 http://www.tjyitongjiaju.com 版权所有 未经协议授权禁止转载.网站地图