新思科技Seeker交互式應(yīng)用安全測(cè)試幫助以色列航空識(shí)別高危漏洞 將安全集成到CI/CD

飛象網(wǎng)訊 開(kāi)源代碼的使用已經(jīng)越來(lái)越普遍了，開(kāi)發(fā)人員對(duì)識(shí)別開(kāi)源和第三方代碼庫(kù)風(fēng)險(xiǎn)工具的需求也隨之增加。以色列航空經(jīng)常面臨網(wǎng)絡(luò)威脅，必須保持最高級(jí)別的應(yīng)用程序安全性，以防止這些威脅危及乘客的隱私和安全。因此，以色列航空一直在尋求一款解決方案，不需要測(cè)試人員和開(kāi)發(fā)人員投入很多時(shí)間，或者具備專(zhuān)業(yè)知識(shí)就可以定期執(zhí)行安全任務(wù)。

新思科技Seeker交互式應(yīng)用安全測(cè)試可以提供漏洞與受影響源代碼之間的關(guān)聯(lián)，從而減少開(kāi)發(fā)人員的工作量，受到以色列航空的青睞。

以色列航空(TASE：ELAL)擁有6,000多名員工，是以色列的國(guó)家航空公司，每年運(yùn)載旅客超過(guò)550萬(wàn)人次。

在不影響工作流程的情況下識(shí)別安全漏洞

以色列航空提供一系列的應(yīng)用程序，包括Web應(yīng)用程序、APP和API，為客戶提供在線機(jī)票預(yù)訂、航班狀態(tài)和俱樂(lè)部會(huì)員管理等各種便捷服務(wù)選擇。它們是由內(nèi)部團(tuán)隊(duì)和外部分包商利用不同的技術(shù)堆棧來(lái)開(kāi)發(fā)的。

以色列航空通常會(huì)對(duì)Web應(yīng)用程序執(zhí)行滲透測(cè)試。這是公司全面的應(yīng)用程序安全計(jì)劃的一部分。但是，手動(dòng)滲透測(cè)試的成本很高，并且要在開(kāi)發(fā)生命周期后期才能檢測(cè)到漏洞。這時(shí)候往往己經(jīng)準(zhǔn)備將應(yīng)用程序部署到生產(chǎn)中了。

以色列航空希望有一個(gè)自主的內(nèi)部應(yīng)用程序安全測(cè)試解決方案。該解決方案能夠在開(kāi)發(fā)過(guò)程的早期發(fā)現(xiàn)漏洞，而且不會(huì)減慢發(fā)布周期，也不會(huì)給開(kāi)發(fā)、質(zhì)量保證或應(yīng)用程序安全團(tuán)隊(duì)增加額外的工作。該解決方案必須簡(jiǎn)單易用，以便以色列航空?qǐng)F(tuán)隊(duì)在其應(yīng)用程序運(yùn)行測(cè)試周期中，自動(dòng)執(zhí)行安全性測(cè)試。 以色列航空還希望與公認(rèn)的行業(yè)領(lǐng)導(dǎo)者合作，共同推出低維護(hù)成本、集成在公司CI / CD管道中的應(yīng)用程序安全性測(cè)試流程。

Seeker提供快速、可行的結(jié)果

經(jīng)過(guò)全面的考量，以色列航空認(rèn)為新思科技Seeker交互式應(yīng)用安全測(cè)試(IAST)是最適合的安全測(cè)試解決方案。 Seeker交互式應(yīng)用安全測(cè)試幫助以色列航空發(fā)現(xiàn)高風(fēng)險(xiǎn)的安全漏洞，同時(shí)促進(jìn)開(kāi)發(fā)和安全團(tuán)隊(duì)之間的協(xié)作。此外，它可以檢測(cè)應(yīng)用程序漏洞并將其直接與業(yè)務(wù)影響聯(lián)系在一起，從而提供明確的風(fēng)險(xiǎn)解釋。 Seeker無(wú)縫集成到CI / CD工作流程中，可以自動(dòng)進(jìn)行應(yīng)用程序安全測(cè)試，而不會(huì)拖延發(fā)布周期。

一個(gè)很好的例子是Seeker如何于功能測(cè)試期間在后臺(tái)監(jiān)視Web應(yīng)用程序，并作為CI / CD流程的一部分實(shí)時(shí)報(bào)告漏洞。通過(guò)實(shí)時(shí)自動(dòng)驗(yàn)證發(fā)現(xiàn)的潛在漏洞，Seeker幫助消除其它應(yīng)用程序安全測(cè)試工具中常見(jiàn)的誤報(bào)。這使團(tuán)隊(duì)可以輕松地對(duì)最嚴(yán)重的關(guān)鍵漏洞進(jìn)行分類(lèi)并確定優(yōu)先級(jí)。

Seeker還為以色列航空開(kāi)發(fā)人員提供了代碼中漏洞的確切位置、修復(fù)建議和代碼執(zhí)行流程，以幫助他們快速修復(fù)漏洞。

在以色列航空部署Seeker交互式應(yīng)用安全測(cè)試

為了確保成功集成，以色列航空指派了其DevOps、安全、IT和開(kāi)發(fā)團(tuán)隊(duì)的成員與新思科技的項(xiàng)目負(fù)責(zé)團(tuán)隊(duì)一起工作。以色列航空發(fā)現(xiàn)新思科技Seeker交互式應(yīng)用安全測(cè)試解決方案的部署既快速又高效，無(wú)需其它專(zhuān)業(yè)知識(shí)管理，Seeker即可提供實(shí)時(shí)結(jié)果。有鑒于此，以色列航空更改了其發(fā)布策略，在將任何應(yīng)用程序部署到生產(chǎn)之前，需要經(jīng)過(guò)Seeker進(jìn)行安全測(cè)試。

以色列航空開(kāi)發(fā)和集成負(fù)責(zé)人Claude Zribi評(píng)價(jià)道：“總的來(lái)說(shuō)，我們發(fā)現(xiàn)Seeker比其它應(yīng)用程序安全測(cè)試工具更準(zhǔn)確、更易于使用。 Seeker交互式應(yīng)用安全測(cè)試使我們能夠改善安全的開(kāi)發(fā)流程，同時(shí)降低開(kāi)發(fā)成本。 新思科技不僅能兌現(xiàn)承諾，而且物超所值，擁有可靠的產(chǎn)品和強(qiáng)大的團(tuán)隊(duì)來(lái)支持Seeker解決方案的部署與應(yīng)用。 采用Seeker解決方案后，以色列航空可以快速地在我們的開(kāi)發(fā)、測(cè)試和發(fā)布新軟件版本中應(yīng)用敏捷方法�！�