以色列航空选择新思科技Seeker交互式应用安全测试解决方案的主要原因在于Seeker是业界首款针对基于Web的应用进行主动验证和敏感数据跟踪的IAST解决方案。它采用了专利型主动验证技术,能够自动验证已识别的漏洞是否真实且可利用,相比传统的渗透测试更加准确。此外,Seeker还提供了敏感数据跟踪功能,可以显示存储重要信息但未经充分加密的位置,帮助以色列航空确保符合PCI DSS、GDPR以及其他行业标准和法规的要求。因此,Seeker的强大功能和符合安全合规需求的特点成为以色列航空选择它的重要原因。
以色列航空需求:
以色列航空通常会对Web应用程序执行渗透测试。这是公司全面的应用程序安全计划的一部分。但是,手动渗透测试的成本很高,并且要在开发生命周期后期才能检测到漏洞。这时候往往己经准备将应用程序部署到生产中了。
以色列航空希望有一个自主的内部应用程序安全测试解决方案。该解决方案能够在开发过程的早期发现漏洞,而且不会减慢发布周期,也不会给开发、质量保证或应用程序安全团队增加额外的工作。该解决方案必须简单易用,以便以色列航空团队在其应用程序运行测试周期中,自动执行安全性测试。 以色列航空还希望与公认的行业领导者合作,共同推出低维护成本、集成在公司CI / CD管道中的应用程序安全性测试流程。
新思科技解决方案:
新思科技Seeker交互式应用安全测试(IAST)是最适合的安全测试解决方案。 Seeker交互式应用安全测试帮助以色列航空发现高风险的安全漏洞,同时促进开发和安全团队之间的协作。此外,它可以检测应用程序漏洞并将其直接与业务影响联系在一起,从而提供明确的风险解释。 Seeker无缝集成到CI / CD工作流程中,可以自动进行应用程序安全测试,而不会拖延发布周期。
一个很好的例子是Seeker如何于功能测试期间在后台监视Web应用程序,并作为CI / CD流程的一部分实时报告漏洞。通过实时自动验证发现的潜在漏洞,Seeker帮助消除其它应用程序安全测试工具中常见的误报。这使团队可以轻松地对最严重的关键漏洞进行分类并确定优先级。
Seeker还为以色列航空开发人员提供了代码中漏洞的确切位置、修复建议和代码执行流程,以帮助他们快速修复漏洞。
方案部署:
为了确保成功集成,以色列航空指派了其DevOps、安全、IT和开发团队的成员与新思科技的项目负责团队一起工作。以色列航空发现新思科技Seeker交互式应用安全测试解决方案的部署既快速又高效,无需其它专业知识管理,Seeker即可提供实时结果。有鉴于此,以色列航空更改了其发布策略,在将任何应用程序部署到生产之前,需要经过Seeker进行安全测试。
苏公网安备 32059002002276号
