雳鉴SCA开源组件分析系统-用户案例
制造行业-某大型民营企业
案例背景
该公司是一家专注于健康饮食电器研发、生产和销售的上市企业。随着时代的变革,家电已经成为物联网时代的家电独角兽,成为人们生活中的一部分,家电也越来越智能。家电的安全工作并不像企业网络、门户网站等关键基础设施的如此大,更多的是在安全开发过程中去解决,就能规避绝大多数的安全隐患。因此软件开发安全作为物联网企业最重要环节之一,也是开发过程的安全规范中重点工作。
客户需求
缺乏安全测试流程和规范,研发团队在业务自查中存在规范的安全测试及验证流程,但仅靠安全人员的参与在落地中存在一定的困难;
安全部门更希望通过一套机制能在开发过程中查出软件成分风险和一些安全问题,杜绝业务带病上线。之前没有任何流程和工具来提供有效的保证;
软件开发安全作为物联网企业最重要环节之一,也是开发过程的安全规范中重点工作。
部署场景
通过默安雳鉴开发安全解决方案在研发过程中使用,全面检测高危风险行为。
方案价值
在开发测试环节中建立安全测试环节,取代了人工渗透环节,帮助该企业在开发过程中快速发现软件成分风险、查出安全问题,做到风险低误报,降低了安全技术的门槛,做到软件安全真正自主可控。
建立了一套研发过程的安全规范,有效的在工作环节形成安全闭环,满足了研发团队业务安全自查需求,达到真实业务需要。
技术支持快速响应,在安全测试环节,技术团队的安全服务非常到位,出现问题第一时间响应,得到开发部门及安全部门的认可。
电力行业-某大型国企
案例背景
该企业是一家面向电力系统提供专业的电力行业信息化及通信应用解决方案、产品和服务的综合企业。公司服务行业涵盖电网、电厂、金融等多个行业。如此规模的研发团队里,在测试开发的安全检查中之前是没有任何规范的技术手段和流程去保证项目的安全性的。
客户需求
该企业项目主要面向电力类能源行业,这几年业务猛增,由于能源属于国家关键信息基础设施之一,这些上线的业务一旦发生网络安全事件,会直接影响行业的正常运行,对国家经济、社会等造成严重损失。信息安全在能源行业的监管和合规要求上,非常高。软件开发安全是信息安全的重要环节之一,也是业务上线前必要的一环,企业面临的安全责任也与日俱增。
研发团队存在大量的安全测试及验证需求,但安全技术的要求门槛高,以往在开发工作和教育体系中缺乏在开发安全方面的知识,导致安全性在开发环节存在一定的困难,需要一套流程化的工具能降低安全测试的门槛,有效帮助研发团队自主的落地安全测试工作,减轻安全人员的工作压力。
安全部门更希望通过一套机制能在开发过程中查出软件成分风险和一些安全问题,杜绝业务带病上线。之前没有任何流程和工具来提供有效的保证;
部署场景
通过默安雳鉴开发安全解决方案在研发过程中使用,全面检测高危风险行为。
方案价值
通过雳鉴在开发测试环节中建立安全测试环节,有效的在工作环节形成安全闭环,满足了研发团队自主安全测试需求,降低安全技术规范的合规门槛,得到开发部门及安全部门的认可。
降低了安全测试的难度,通过雳鉴就能快速的发现软件成分风险、定位安全风险,细化了安全部和各研发团队的安全分工,节约了人力成本和沟通成本,提高了工作效率。
在安全测试的广泛度、实测风险低误报及安全风险的可视化方面,实际解决了很多安全问题,获得客户的一致认可。
