首页|必读|视频|专访|运营|制造|监管|大数据|物联网|量子|元宇宙|博客|特约记者
手机|互联网|IT|5G|光通信|人工智能|云计算|芯片报告|智慧城市|移动互联网|会展
首页 >> 技术 >> 正文

新思科技助力SFR电信公司在SDLC早期消除漏洞隐患

2020年9月7日 17:01  CCTIME飞象网  

飞象网讯 美国新思科技公司发布的Seeker是一套交互式应用安全测试(IAST)解决方案,其最新版本经过重新设计,现可支持DevSecOps及持续交付安全的Web应用程序。Seeker在生产前测试周期无缝集成到CI/CD流程并监控Web应用程序。凭借专利技术,Seeker是能够检测并自动验证是否有可被利用漏洞的应用安全解决方案,为开发人员提供实时准确、可操作的信息。

法国电信运营商SFR (Société française du radiotelephone)通过部署Seeker交互式应用安全测试解决方案,可以在软件开发生命周期(SDLC)早期识别并修复漏洞,同时促进了开发和安全团队之间的协作。

企业概览

Altice Europe是一家跨国电信集团,在法国电信与媒体融合领域有着举足轻重的地位,通过其旗下的电信运营商SFR (Société française du radiotelephone)为2,300多万客户服务,为消费者和企业提供语音、视频、数据、互联网电信及相关专业服务。

挑战:在软件开发生命周期中段才置入安全

SFR公司B2C业务的 IT部门服务超过2,300万客户,每年部署数十个大型项目,包括Web、前端和办公应用程序。该部门希望提升网络安全策略,通过增加动态扫描程序完善其安全工具,进行动态安全管理(在代码执行和几个应用程序之间或前后端之间对话的框架内),以实现在软件开发生命周期(SDLC)早期就能确保代码安全。

具体而言,SFR希望解决方案可以:

 使开发人员能够参与并了解最新的网络安全问题

 减少软件开发项目在生产阶段的漏洞数量

 减少对客户的潜在影响以及降低法律机构对其进行经济处罚的风险

 使开发人员或者测试人员能在SDLC早期就能修复漏洞

 作为CI / CD工作流程的一部分,启用自动安全测试和即时漏洞检测

 获取上下文信息,便捷、实时地重现和修复漏洞

 即时获得检测结果以进行快速修复

 比静态应用安全测试工具的结果更加精确

 提升跨职能协作

SFR验证与安全总监Robert Cohen介绍道:“SFR选择了新思科技Seeker交互式应用安全测试解决方案,帮助防止Web应用程序的代码漏洞,并获得实时结果以进行快速修复。” 

解决方案:部署企业级交互式应用安全测试,在SDLC早期识别漏洞

新思科技的Seeker 交互式应用安全测试解决方案旨在帮助发现高风险的安全漏洞,同时促进开发和安全团队之间的协作。

Seeker 交互式应用安全测试可以检测到Web应用程序漏洞,并将其直接与业务影响联系在一起,从而清楚地说明风险。 Seeker无缝集成到CI / CD工作流程中,可自动进行应用程序安全性测试,而不会减慢发布周期。

Seeker交互式应用安全测试通过使开发人员能够在SDLC早期修复关键的安全漏洞,节约了宝贵的时间、资源和成本。 而且,Seeker通过在应用程序投入生产之前对其进行保护来降低风险。

通过实时自动验证检测结果,Seeker交互式应用安全测试有助于减少其它应用程序安全测试工具中常见的误报,从而可以轻松地对重要的关键漏洞进行分类和优先级划分。

Seeker交互式应用安全测试还为开发人员提供了代码中漏洞的确切位置,修复建议以及代码执行流程,以帮助他们快速修复漏洞。

成效:将开发人员置于安全测试的核心

SFR正在部署Seeker交互式应用安全测试,之后会每天将其用于每次代码审查。SFR公司B2C业务的 IT部门目前每天大约测试十几个本地应用程序,这个数量将增加到几十个。全面部署Seeker交互式应用安全测试解决方案后,误报率会降低,并且生产率会大幅提高。

即使是在部署初期,SFR已经看到了裨益:

 相比静态应用安全测试等其它工具,Seeker交互式应用安全测试的检测能力更胜一筹

 开发人员回归到处理安全挑战的核心位置,在交付产品的同时保持安全规范一致性。

SFR公司B2C业务 IT部门网络安全高级经理Zine-Eddine Yahoui指出他最赞赏Seeker交互式应用安全测试的三个优点:在执行代码期间识别漏洞的能力;内容翔实的报告;识别代码行以简化开发团队修复漏洞过程的能力。

编 辑:章芳
声明:刊载本文目的在于传播更多行业信息,本站只提供参考并不构成任何投资及应用建议。如网站内容涉及作品版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容。本站联系电话为86-010-87765777,邮件后缀为#cctime.com,冒充本站员工以任何其他联系方式,进行的“内容核实”、“商务联系”等行为,均不能代表本站。本站拥有对此声明的最终解释权。
相关新闻              
 
人物
工信部张云明:大部分国家新划分了中频段6G频谱资源
精彩专题
专题丨“汛”速出动 共筑信息保障堤坝
2023MWC上海世界移动通信大会
中国5G商用四周年
2023年中国国际信息通信展览会
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2024 By CCTIME.COM
京ICP备08004280号-1  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像