历史上的今天
今天是:2025年02月26日(星期三)
2020年02月26日 | 新思科技Seeker交互式应用安全测试保障以色列航空安全航行
2020-02-26 来源:EEWORLD
新思科技Seeker交互式应用安全测试易于在 CI / CD 开发工作流程中进行部署和扩展。用户无需大量配置、自定义服务或调整,即可获得直接可用的准确结果。Seeker 在正常测试期间监视后台的 Web 应用交互,并能快速处理数十万个 HTTP 请求,在几秒钟内提供结果,误报率几乎为零,而且无需运行手动安全扫描。
凭借着以上优势,新思科技 Seeker交互式应用安全测试成为以色列航空开展应用程序安全计划的首选。
以色列航空简介
以色列航空(TASE:ELAL)拥有6,000多名员工,是以色列的国家航空公司,每年运载旅客超过550万人次。以色列航空经常面临网络威胁,必须保持最高级别的应用程序安全性,以防止这些威胁危及乘客的隐私和安全。
在不影响工作流程的情况下识别安全漏洞
以色列航空提供一系列的应用程序,包括Web应用程序、APP和API,为客户提供在线机票预订、航班状态和俱乐部会员管理等各种便捷服务选择。它们是由内部团队和外部分包商利用不同的技术堆栈来开发的。
以色列航空通常会对Web应用程序执行渗透测试。这是公司全面的应用程序安全计划的一部分。但是,手动渗透测试的成本很高,并且要在开发生命周期后期才能检测到漏洞。这时候往往己经准备将应用程序部署到生产中了。
以色列航空希望有一个自主的内部应用程序安全测试解决方案。该解决方案能够在开发过程的早期发现漏洞,而且不会减慢发布周期,也不会给开发、质量保证或应用程序安全团队增加额外的工作。该解决方案必须简单易用,以便以色列航空团队在其应用程序运行测试周期中,自动执行安全性测试。 以色列航空还希望与公认的行业领导者合作,共同推出低维护成本、集成在公司CI / CD管道中的应用程序安全性测试流程。
Seeker提供快速、可行的结果
经过全面的考量,以色列航空认为新思科技Seeker交互式应用安全测试(IAST)是最适合的安全测试解决方案。 Seeker交互式应用安全测试帮助以色列航空发现高风险的安全漏洞,同时促进开发和安全团队之间的协作。此外,它可以检测应用程序漏洞并将其直接与业务影响联系在一起,从而提供明确的风险解释。 Seeker无缝集成到CI / CD工作流程中,可以自动进行应用程序安全测试,而不会拖延发布周期。
一个很好的例子是Seeker如何于功能测试期间在后台监视Web应用程序,并作为CI / CD流程的一部分实时报告漏洞。通过实时自动验证发现的潜在漏洞,Seeker帮助消除其它应用程序安全测试工具中常见的误报。这使团队可以轻松地对最严重的关键漏洞进行分类并确定优先级。
Seeker还为以色列航空开发人员提供了代码中漏洞的确切位置、修复建议和代码执行流程,以帮助他们快速修复漏洞。
在以色列航空部署Seeker交互式应用安全测试
为了确保成功集成,以色列航空指派了其DevOps、安全、IT和开发团队的成员与新思科技的项目负责团队一起工作。以色列航空发现新思科技Seeker交互式应用安全测试解决方案的部署既快速又高效,无需其它专业知识管理,Seeker即可提供实时结果。有鉴于此,以色列航空更改了其发布策略,在将任何应用程序部署到生产之前,需要经过Seeker进行安全测试。
以色列航空开发和集成负责人Claude Zribi评价道:“总的来说,我们发现Seeker比其它应用程序安全测试工具更准确、更易于使用。 Seeker交互式应用安全测试使我们能够改善安全的开发流程,同时降低开发成本。 新思科技不仅能兑现承诺,而且物超所值,拥有可靠的产品和强大的团队来支持Seeker解决方案的部署与应用。 采用Seeker解决方案后,以色列航空可以快速地在我们的开发、测试和发布新软件版本中应用敏捷方法。”
史海拾趣
|
过完春节准备离职了 现在的工作就是消磨意志 工资也特低 民工中的民工 每天浑浑噩噩浑浑噩噩浑浑噩噩的过 满怀激情的来 经历过很多次“洗脑” 还是没有被同化 还是有一股子傲气和不安分 失望的离开 憧憬新的开始… 查看全部问答> |
|
我在linux下开发短信,使用开源的smstools来开发。 使用pdu模式时,发现对英语与数字可以很简单地实现。 但使用中文信息时,发现移动发过来的pdu报文解不正确。 如报文:测试 =“6D4B8BD5” 将两位一组转换为16进制数值,再转换为无符号字符。 ...… 查看全部问答> |
|
寻求指引:不知如何问起的问题,关于和PC通讯方面(软硬驱动都需要) (我一直做软件,虽然对Windows核心也有所了解,但却从未真正写过驱动,也未写过单片机软件,提的问题可能很不专业,请多包涵,多给点指引) 简单的说,可能这样:公司安排我项任务,改进一些旧的仪器。以前所有的仪器都是用RS232跟电脑连接的,我 ...… 查看全部问答> |
|
各位大哥,你们好,我的朋友想学习plc但不知道用什么开发工具,希望你们能提供一些信息!谢谢 各位大哥,你们好,我的朋友想学习plc但不知道用什么开发工具,希望你们能提供一些信息!谢谢… 查看全部问答> |
|
LM3S9997 J-LINK KEIL 这几天做了个LM3S9997的最小系统。。。。 JTAG已经连接上了。。。读到的IDCODE是 0X4BA00477。。。然后用打开LM3S8662的一个LED例程。。。 有个错误。无法下载程序:error :flash DOWNLOAD FAILED - CORTEX-M3 好 ...… 查看全部问答> |
|
最近再使用STM8S207RB进行开发,以下是自己使用cosmic时遇到的一些常见问题: 1.printf/sprintf入口参数必须是u16类型,否则打印结果不正确,很奇怪 2.u32位类型的判断if ((val%0x1000) == 0)此判断前必须强制转换,即 if ((u ...… 查看全部问答> |
|
ZigBee CC2531,3块 智能家居开发板----演示绑定与控制 LED ZigBee 开发板 3块;视频:http://v.youku.com/v_show/id_XMzA1ODU1MzQ0.html$(\'swf_p4Q\').innerHTML=AC_FL_RunContent(\'width\', \'550\', \'height\', \'400\', \'allowNetworking\', \'internal\', \'allowScriptAccess\', \'never\', \'src\ ...… 查看全部问答> |