某通信巨头是世界500强企业,全球领先的信息与通信技术解决方案供应商。多年来,该公司在数字化领域一直走在前列,打造了大量数字化创新解决方案和成功案例,助力合作伙伴更好地理解和应用数字化技术,实现自身的发展和价值提升。
数字转型成企业必修课,安全管控是重中之重

数字转型成企业必修课,安全管控是重中之重

随着产业数字化浪潮滚滚向前,数字化转型已成为各行业发展“必答题”。然而网络安全和信息化是一体之两翼,驱动之双轮,安全建设也是重中之重。该公司作为领先的数字化转型者和推动者,自研及第三方软件开发量巨大,容易在各个环节积累安全风险,同时该公司在出海为各个国家政府、企业服务的过程中,也需满足当地各类安全标准要求和审查要求,提升客户信任度。

  • 全球政府、企业对该公司的产品进行安全能力审查,软件安全审查占70%,现有能力无法应对如此繁杂、工作量大的审查工作。
  • 该公司研发人员安全意识与能力不足,亟需进一步提升,以确保在快速交付的同时保证安全性。
  • 该公司在威胁建模开展的过程中遇到了代码审核效率和安全测试覆盖度不足的问题,缺乏落地的安全指导。
  • SDLC在全公司所有产品线落实情况不理想,实施效果参差不齐。
构造安全开发能力,铸就高质量发展新引擎

构造安全开发能力,铸就高质量发展新引擎

该公司先后采用了开源网安灰盒安全测试平台(VulHunter)和S-SDLC咨询服务,建立了一套科学且适用现状的软件安全开发体系,制定了切实可靠的改进方案并推动试点执行S-SDLC开发流程。全面识别并管控应用开发从架构设计到部署运维各个阶段的安全风险,提前进入安全建设,构造安全开发能力。

开源网安通过灰盒安全测试与S-SDLC流程建设,为该公司提供了全面的安全测试服务,补齐安全短板,在全产品线立体推进S-SDLC进程,完成了威胁建模,提升了审核效率与安全覆盖度。协助该公司搭建了软件安全标准,建立了覆盖S-SDLC的安全知识库,提升了开发与安全人员的意识与能力,降低了修复漏洞的综合成本,保障了产品安全交付,同时也满足了各国对该公司软件的审查要求。推动该公司为世界各地客户提供更专业、安全的数字解决方案,打造高质量发展的新引擎。

未来,该公司将继续在数字化领域乘胜前行,帮助更多客户实现生产、决策系统等关键场景的数字化,引领各行业应用现代化升级。开源网安也将在推进数字经济与实体经济深度融合中展现责任担当,以内生为本,解决数智时代的企业安全难点。

打开网易新闻 查看精彩图片