<dd id="869jw"></dd>

<th id="869jw"></th>

  • <li id="869jw"><acronym id="869jw"><kbd id="869jw"></kbd></acronym></li>

  • <th id="869jw"><track id="869jw"><rt id="869jw"></rt></track></th>

      首頁|滾動|國內|國際|運營|制造|監管|原創|業務|技術|報告|測試|博客|特約記者
      手機|互聯網|IT|5G|光通信|LTE|云計算|芯片|電源|虛擬運營商|移動互聯網|會展
      首頁 >> 技術 >> 正文

      新思科技助力SFR電信公司在SDLC早期消除漏洞隱患

      2020年9月7日 17:01  CCTIME飛象網  

      飛象網訊 美國新思科技公司發布的Seeker是一套交互式應用安全測試(IAST)解決方案,其最新版本經過重新設計,現可支持DevSecOps及持續交付安全的Web應用程序。Seeker在生產前測試周期無縫集成到CI/CD流程并監控Web應用程序。憑借專利技術,Seeker是能夠檢測并自動驗證是否有可被利用漏洞的應用安全解決方案,為開發人員提供實時準確、可操作的信息。

      法國電信運營商SFR (Société française du radiotelephone)通過部署Seeker交互式應用安全測試解決方案,可以在軟件開發生命周期(SDLC)早期識別并修復漏洞,同時促進了開發和安全團隊之間的協作。

      企業概覽

      Altice Europe是一家跨國電信集團,在法國電信與媒體融合領域有著舉足輕重的地位,通過其旗下的電信運營商SFR (Société française du radiotelephone)為2,300多萬客戶服務,為消費者和企業提供語音、視頻、數據、互聯網電信及相關專業服務。

      挑戰:在軟件開發生命周期中段才置入安全

      SFR公司B2C業務的 IT部門服務超過2,300萬客戶,每年部署數十個大型項目,包括Web、前端和辦公應用程序。該部門希望提升網絡安全策略,通過增加動態掃描程序完善其安全工具,進行動態安全管理(在代碼執行和幾個應用程序之間或前后端之間對話的框架內),以實現在軟件開發生命周期(SDLC)早期就能確保代碼安全。

      具體而言,SFR希望解決方案可以:

       使開發人員能夠參與并了解最新的網絡安全問題

       減少軟件開發項目在生產階段的漏洞數量

       減少對客戶的潛在影響以及降低法律機構對其進行經濟處罰的風險

       使開發人員或者測試人員能在SDLC早期就能修復漏洞

       作為CI / CD工作流程的一部分,啟用自動安全測試和即時漏洞檢測

       獲取上下文信息,便捷、實時地重現和修復漏洞

       即時獲得檢測結果以進行快速修復

       比靜態應用安全測試工具的結果更加精確

       提升跨職能協作

      SFR驗證與安全總監Robert Cohen介紹道:“SFR選擇了新思科技Seeker交互式應用安全測試解決方案,幫助防止Web應用程序的代碼漏洞,并獲得實時結果以進行快速修復。” 

      解決方案:部署企業級交互式應用安全測試,在SDLC早期識別漏洞

      新思科技的Seeker 交互式應用安全測試解決方案旨在幫助發現高風險的安全漏洞,同時促進開發和安全團隊之間的協作。

      Seeker 交互式應用安全測試可以檢測到Web應用程序漏洞,并將其直接與業務影響聯系在一起,從而清楚地說明風險。 Seeker無縫集成到CI / CD工作流程中,可自動進行應用程序安全性測試,而不會減慢發布周期。

      Seeker交互式應用安全測試通過使開發人員能夠在SDLC早期修復關鍵的安全漏洞,節約了寶貴的時間、資源和成本。 而且,Seeker通過在應用程序投入生產之前對其進行保護來降低風險。

      通過實時自動驗證檢測結果,Seeker交互式應用安全測試有助于減少其它應用程序安全測試工具中常見的誤報,從而可以輕松地對重要的關鍵漏洞進行分類和優先級劃分。

      Seeker交互式應用安全測試還為開發人員提供了代碼中漏洞的確切位置,修復建議以及代碼執行流程,以幫助他們快速修復漏洞。

      成效:將開發人員置于安全測試的核心

      SFR正在部署Seeker交互式應用安全測試,之后會每天將其用于每次代碼審查。SFR公司B2C業務的 IT部門目前每天大約測試十幾個本地應用程序,這個數量將增加到幾十個。全面部署Seeker交互式應用安全測試解決方案后,誤報率會降低,并且生產率會大幅提高。

      即使是在部署初期,SFR已經看到了裨益:

       相比靜態應用安全測試等其它工具,Seeker交互式應用安全測試的檢測能力更勝一籌

       開發人員回歸到處理安全挑戰的核心位置,在交付產品的同時保持安全規范一致性。

      SFR公司B2C業務 IT部門網絡安全高級經理Zine-Eddine Yahoui指出他最贊賞Seeker交互式應用安全測試的三個優點:在執行代碼期間識別漏洞的能力;內容翔實的報告;識別代碼行以簡化開發團隊修復漏洞過程的能力。

      編 輯:章芳
      免責聲明:刊載本文目的在于傳播更多行業信息,不代表本站對讀者構成任何其它建議,請讀者僅作參考,更不能作為投資使用依據,請自行核實相關內容。
      相關新聞              
       
      人物
      華為徐文偉:后香農時代,面向數學的十大挑戰問題
      精彩專題
      專題報道丨2020年世界電信和信息社會日
      專題報道丨山至高處人為峰,中國5G信號覆蓋珠穆朗瑪
      專題報道丨助力武漢"戰疫",共鑄堅強后盾
      2019年信息通信產業盤點暨頒獎禮
      CCTIME推薦
      關于我們 | 廣告報價 | 聯系我們 | 隱私聲明 | 本站地圖
      CCTIME飛象網 CopyRight © 2007-2020 By CCTIME.COM
      京ICP備08004280號  電信與信息服務業務經營許可證080234號 京公網安備110105000771號
      公司名稱: 北京飛象互動文化傳媒有限公司
      未經書面許可,禁止轉載、摘編、復制、鏡像
      韩国和日本免费不卡在线,狠狠夜夜久久免费视频,国自产视频在线观看