Synopsys发布的Seeker交互式应用程序安全测试解决方案将帮助开发人员解决早期软件开发生命周期(SDLC)中的关键安全漏洞,从而节省宝贵的时间,资源和成本。
公司可以通过在投入生产之前确保应用程序安全性来降低风险。
法国电信公司SFR(法国无线电话协会)已开始采用Seeker的交互式应用程序安全解决方案来应对软件安全性的挑战,该解决方案在SDLC成立初期就确保了代码安全性,并使开发人员处于领先地位。
安全测试的核心。
公司概述Altice Europe是一家跨国电信集团,在法国电信和媒体融合领域具有举足轻重的地位。
通过其电信运营商SFR(Sociétéfrançaisedu radiotelephone),它为超过2300万客户提供服务,并为消费者和企业提供语音服务。
,视频,数据,互联网电信及相关专业服务。
挑战:在软件开发生命周期的中间,IT部门将安全SFR的B2C业务服务于超过2300万客户,每年部署数十个大型项目,包括Web,前端和办公应用程序。
该部门希望改善其网络安全策略,通过添加动态扫描仪来改进其安全工具,并进行动态安全管理(在代码执行和多个应用程序之间或前端与后端之间的对话的框架内),以实现软件开发生命周期(SDLC)可以确保早期代码安全。
特别是,SFR希望该解决方案能够:·使开发人员能够参与并了解最新的网络安全问题·减少软件开发项目生产阶段的漏洞数量·减少对客户的潜在影响并减少法律规定的经济处罚·使开发人员或测试人员能够在SDLC的早期阶段修复漏洞的风险·作为CI / CD工作流的一部分,可以实现自动安全测试和即时漏洞检测·方便,真实地获取上下文信息,复制和修复漏洞时间·立即获得检测结果以进行快速维修·比静态应用程序安全测试结果更准确·改进跨功能协作SFR验证和安全总监Robert Cohen说:“ SFR选择了Synopsys Seeker交互式应用程序安全性测试解决方案。
帮助防止Web应用程序代码漏洞,并获取实时结果以进行快速修复”。
解决方案:部署企业级交互式应用程序安全性测试,并在早期的SDLC中识别漏洞。
Synopsys的Seeker交互式应用程序安全性测试解决方案旨在帮助发现高风险的安全漏洞,同时促进开发团队与安全团队之间的协作。
Seeker交互式应用程序安全性测试可以检测Web应用程序漏洞,并将其与业务影响直接关联以清楚地说明风险。
Seeker无缝集成到CI / CD工作流程中,以自动进行应用程序安全测试,而不会减慢发布周期。
Seeker交互式应用程序安全测试通过使开发人员能够在SDLC早期修复关键的安全漏洞,节省了宝贵的时间,资源和成本。
此外,Seeker通过在应用程序投入生产之前对其进行保护来降低风险。
通过实时自动验证检测结果,Seeker交互式应用程序安全性测试有助于减少其他应用程序安全性测试工具中常见的误报,从而可以轻松地对重要的关键漏洞进行分类和确定优先级。
Seeker交互式应用程序安全测试还为开发人员提供了代码中漏洞的确切位置,修复建议和代码执行过程,以帮助他们快速修复漏洞。
结果:将开发人员置于安全测试的核心。
SFR正在部署Seeker交互式应用程序安全性测试,然后将其用于每天的每次代码审查。
SFR的B2C业务的IT部门目前每天测试大约十几个本地应用程序,并且这个数字将增加到几十个。
完全部署Seeker交互式应用程序安全测试解决方案后,将降低误报率,并大大提高生产率。
即使在部署的早期阶段,SFR仍具有以下优点:·与静态应用程序安全测试等其他工具相比,Seeker交互式应用程序安全测试具有更好的检测功能·开发人员返回到处理安全挑战并交付产品同时保持维护的核心地位安全法规的一致性。
Zine-Eddine Yahoui,高级经理