美國新思科技公司發布的Seeker交互式應用安全測試解決方案可以幫助開發人員在軟件開發生命周期（ SDLC ）早期解決關鍵安全漏洞，節省寶貴的時間、資源和成本。企業可以通過在投產之前保障應用安全來降低風險。

法國電信企業SFR （Société fran?aise du radiotelephone）為應對軟件安全的挑戰，開始采用Seeker交互式應用安全解決方案，實現了在SDLC早期就能確保代碼安全，并且將開發人員置于安全測試核心的位置。

企業概覽

Altice Europe是一家跨國電信集團，在法國電信與媒體融合領域有著舉足輕重的地位，通過其旗下的電信運營商SFR （Société fran?aise du radiotelephone）為2，300多萬客戶服務，為消費者和企業提供語音、視頻、數據、互聯網電信及相關專業服務。

挑戰：在軟件開發生命周期中段才置入安全

SFR公司B2C業務的 IT部門服務超過2，300萬客戶，每年部署數十個大型項目，包括Web、前端和辦公應用程序。該部門希望提升網絡安全策略，通過增加動態掃描程序完善其安全工具，進行動態安全管理（在代碼執行和幾個應用程序之間或前后端之間對話的框架內），以實現在軟件開發生命周期（SDLC）早期就能確保代碼安全。

具體而言，SFR希望解決方案可以：

·使開發人員能夠參與并了解最新的網絡安全問題

·減少軟件開發項目在生產階段的漏洞數量

·減少對客戶的潛在影響以及降低法律機構對其進行經濟處罰的風險

·使開發人員或者測試人員能在SDLC早期就能修復漏洞

·作為CI / CD工作流程的一部分，啟用自動安全測試和即時漏洞檢測

·獲取上下文信息，便捷、實時地重現和修復漏洞

·即時獲得檢測結果以進行快速修復

·比靜態應用安全測試工具的結果更加精確

·提升跨職能協作

SFR驗證與安全總監Robert Cohen介紹道：“SFR選擇了新思科技Seeker交互式應用安全測試解決方案，幫助防止Web應用程序的代碼漏洞，并獲得實時結果以進行快速修復。”

解決方案：部署企業級交互式應用安全測試，在SDLC早期識別漏洞

新思科技的Seeker 交互式應用安全測試解決方案旨在幫助發現高風險的安全漏洞，同時促進開發和安全團隊之間的協作。

Seeker 交互式應用安全測試可以檢測到Web應用程序漏洞，并將其直接與業務影響聯系在一起，從而清楚地說明風險。 Seeker無縫集成到CI / CD工作流程中，可自動進行應用程序安全性測試，而不會減慢發布周期。

Seeker交互式應用安全測試通過使開發人員能夠在SDLC早期修復關鍵的安全漏洞，節約了寶貴的時間、資源和成本。 而且，Seeker通過在應用程序投入生產之前對其進行保護來降低風險。

通過實時自動驗證檢測結果，Seeker交互式應用安全測試有助于減少其它應用程序安全測試工具中常見的誤報，從而可以輕松地對重要的關鍵漏洞進行分類和優先級劃分。

Seeker交互式應用安全測試還為開發人員提供了代碼中漏洞的確切位置，修復建議以及代碼執行流程，以幫助他們快速修復漏洞。

成效：將開發人員置于安全測試的核心

SFR正在部署Seeker交互式應用安全測試，之后會每天將其用于每次代碼審查。SFR公司B2C業務的 IT部門目前每天大約測試十幾個本地應用程序，這個數量將增加到幾十個。全面部署Seeker交互式應用安全測試解決方案后，誤報率會降低，并且生產率會大幅提高。

即使是在部署初期，SFR已經看到了裨益：

相比靜態應用安全測試等其它工具，Seeker交互式應用安全測試的檢測能力更勝一籌

開發人員回歸到處理安全挑戰的核心位置，在交付產品的同時保持安全規范一致性。

SFR公司B2C業務 IT部門網絡安全高級經理Zine-Eddine Yahoui指出他最贊賞Seeker交互式應用安全測試的三個優點：在執行代碼期間識別漏洞的能力；內容翔實的報告；識別代碼行以簡化開發團隊修復漏洞過程的能力。
責任編輯:pj