金融行业正在全面铺开数字化业务,并不断丰富场景生态和完善数字化管理。新思科技强调,软件风险等同于业务风险,尤其在金融行业。一旦安全计划有薄弱环节,造成的损失可能不可估量,更谈不上推进数字化转型。因此,伴随金融科技的持续不断的发展,应用安全(AppSec)慢慢的变成了金融服务机构不可或缺的一部分。凭借可信的安全测试工具,新思科技已经为全球许多客户的应用安全计划保驾护航,其中不乏财富500强金融公司。
新思科技为一家财富500强的金融公司服务。它也是美国最大的 10 家银行之一。该银行依赖数字化技术运营,需要可靠的端到端AppSec解决方案,以部署高效的应用安全计划。此外,它还需要快速将应用安全扩展到其数百个应用程序。要实现这个目标,该银行面临诸多挑战:
自动扩展AppSec。该银行有400多名研发人员以及数名应用安全专家,要扩展其红队(Red Team, 模仿入侵者的战术、技术和流程)和整个应用安全方案组合是一个巨大的挑战。而且,现代银行应用程序有很多API接口,加剧了安全挑战。
合规。该银行采取了系列措施,以满足年审所需的关键合规性。AppSec是支付卡行业(PCI)合规性的重点要素。但是,银行之前的AppSec方案并不能全面满足合规要求。
对误报进行分类。现有的自动扫描工具产生大量误报,严重影响了开发流程、AppSec和资源管理。因此,与修复实际漏洞相比,安全团队花费了更多时间来验证和交叉检查调查结果。
经过多维度的评估,该银行最终选择了新思科技的WhiteHat™ Dynamic动态应用安全测试(DAST)。凭借WhiteHat Dynamic,银行能以生产安全的方式全天候监控和扫描数百个应用程序。并且,WhiteHat Dynamic提供丰富的业务逻辑评估。银行必须获取这些评估结果,才能有足够把握正式地向用户发布应用。
鉴于该项目的规模和复杂性,新思科技为银行策划了一个全面的 AppSec 产品组合方案,随后又添加了 WhiteHat Auto API。得益于此,该银行的应用安全团队仅使用一套新思科技的解决方案便扩展了其计划。
WhiteHat Dynamic动态应用安全测试。提供连续扫描功能,误报率低,允许安全专家的访问权限以及导出报告指标。这些指标按关键程度排序,详细说明扫描发现和修复的安全漏洞,并且性能随时间推移不断提升。
业务逻辑评估。业务逻辑评估 (BLA) 是由 新思科技安全工程师执行的手动评估。他们会审查那些无法通过自动化解决方案有效测试的应用安全漏洞。
WhiteHat Auto API。为 Web 服务 API 以及面向公共、私有和内部的 API 提供高度可扩展、准确且全自动的漏洞扫描。
安全测试服务。包括指定的项目经理和相关领域专家的支持。他们与银行内部团队合作,以扩展其应用安全项目。
该银行应用安全经理赞赏道:“WhiteHat Dynamic提供生产安全的方式,无需单独的测试环境即可安全扫描应用。我们大家可以受益于这个优势,能够直接进行经过身份认证的扫描。最重要的是这些扫描结果都经过验证,接近零误报。”
该银行可以分阶段将AppSec解决方案实施到软件开发生命周期,监控正确的指标集,以可持续且可扩展的方式部署应用安全。
应用安全的变革。DAST 评估可连续扫描,准确了解银行数百个应用的真实风险。WhiteHat 专为生产安全扫描而设计,安全团队能够将持续风险评估扩展到数百个应用,从而节约时机和成本,无需停机。此外,新思科技安全专家直接反馈修复意见,与研发人员交流,以满足一直在变化的开发需求。
扫描结果质量提高。该银行最大的挑战之一是评估大量AppSec扫描结果和制定修复计划。这在某种程度上预示着银行要对慢慢的变多的误报进行分类。随着互联的应用逐日增加,银行的风险面也随之扩大。WhiteHat提供了相应的解决方案,扫描识别风险,并进行分类和优先排序。得益于此,工作团队可以制定战略性的、有明确的目的性的计划,以修复生产中最脆弱的应用。
新思科技安全专家审查扫描配置,以确保扫描能够准确反映应用或平台的架构和数据边界。这些经过验证的漏洞几乎消除了误报,以此来降低了资源成本。最重要的是,更快、更准确的安全漏洞识别和修复提高了整体应用安全性和投资回报率。
100%合规。该银行取得了喜人的成果,达到并保持 100% PCI 合规性。其团队能够维护应用清单,确保按时扫描和 BLA,并提供显示目标进展情况的定期指标。
该产品经理介绍:“在和新思科学技术合作半年内,我们的PCI合规性从40%提升到了100%。”
AppSec投资回报率最大化。通过无缝扩展并将程序管理添加到工作范围,新思科技安全测试服务团队与银行的应用安全和开发团队建立了密切的合作伙伴关系。与团队的定期协作确保能够准确的通过银行安全策略和最佳实践修复漏洞。项目经理制定了可衡量的标准,跟踪整个银行的进展,包括定期会议、季度项目审查和年度服务审查会议。
安全活动项目增多。除了动态应用安全测试解决方案,新思科技还帮助该银行实施更多安全活动,例如新用户数据数字化、集成系统以将AppSec团队的手动流程自动化、漏洞严重程度情景化、安全政策变更咨询,以及为应用安全团队提供安全培训。
新思科技已经帮助和推动该银行成功创建和采用应用安全计划,为客户提供适合其要求的高性能、可测量、可扩展和可重复的 AppSec 计划。新思科技安全专家的支持可确保客户获得高度准确的结果和及时的修复建议。
新思科技致力于帮助客户安全地踏上数字化转型之旅。作为合作伙伴,新思科技帮企业了解和评估其应用的风险状况,为安全团队赋能和提升附加值。凭借新思科技可靠的产品和服务,安全团队高效地交付可信产品,并专注于未来创新。
关键字:引用地址:新思科技助力金融服务机构扩展应用安全计划及加速数字化转型
下一篇:贸泽开售面向安全应用的英飞凌OPTIGA Trust M物联网安全开发套件
11月18日,德九集团中宝新能源(中山) 有限公司的锂电池储能系统集成数字化生产基地项目动工仪式在古镇恒福路项目工地隆重举行。 此次仪式得到中山古镇领导和合作伙伴的格外的重视,镇党委书记薛治国,党委副书记、镇长阮志力,航天五院、深圳航天东方红卫星有限公司、佛山空间技术研究院创新中心副主任潘华,电子科技大学DOM博士校友会执行会长梁海涛,南方电级战略技术专家刘石,广东太阳能协会执行会长舒杰以及银行代表、供应链战略合作伙伴和参建各方代表等参加仪式,共同见证了这一盛况,并为动工石扬土培基。 此次在古镇投资打造的德九集团中宝新能源(中山) 有限公司的锂电池储能系统集成数字化生产基地
信息化技术的加快速度进行发展正推动着各行各业积极加码数字化转型,以实现更高效、智能的运维与管理,医疗行业自然也不例外。总体而言,近年来,国内大部分的三甲医院都进行了卓有成效的数字化建设,诸如电子病历系统建设、医院运营数据采集与分析、病历数据分析系统建设、临床医药管理等。但需要看到的是,医疗行业在加快速度进行发展的过程中,对智能化、信息化发展的要求慢慢的升高。同时,海量医疗数据的不断产生,数据相互连通的实现,以及对有价值的数据来进行深度挖掘,都需要一个更加集成、智能、高效、协同的平台来帮助医院应对数据洪流带来的挑战。 稳步推进医疗信息化建设,尽早实现相互连通 暨南大学附属第一医院作为一家全国百强医院,近年来在医疗信息化平台的建设上携手合作伙伴英特
转型,以后看病会很方便 /
数字图像处理是通过计算机对图像进行去除噪声、增强、复原、分割、提取特征等处理的方法和技术。在计算机中,按照颜色和灰度的多少可以将图像争为二值图像、灰度图像、索引图像和真彩色RGB图像四种基本类型。目前,大多数图像处理软件都支持这四种类型的图像。 (1) 二值图像: 一幅二值图像的二维矩阵仅由0、1两个值构成,“0”代表黑色,“1”代白色。由于每一像素(矩阵中每一元素)取值仅有0、1两种可能,所以计算机中二值图像的数据类型通常为1个二进制位。二值图像通常用于文字、线条图的扫描识别(OCR)和掩膜图像的存储。 2) 灰度图像: 灰度图像矩阵元素的取值范围通常为 。因此其数据类型一般为8位无符号整数的(int8),这就是
8月4-6日,华为大会2023在中国松山湖盛大举行,诚迈作为华为合作伙伴携一系列基于和 Connect的创新技术及生态成果,精彩亮相OpenHarmony共建展区、OpenHarmony使能展区和智联展区,吸引了众多行业大咖、技术专家、全球开发者、媒体驻足参观交流。 诚迈科技围绕OpenHarmony展示了丰富的HongZOS生态,重点覆盖、教育、商用三大行业领域。在教育领域展出了针对高校和职校教学实践需求而打造的鸿知教育实训箱,用于学校班级管理、教学资源共享和学生学习管理的鸿知班牌,以及搭载HongZOS的教育;在商用领域展示了基于RK3566设计的鸿志商用平板以及鸿志系列开发板套件,充分满足行业客户的定制
InfoSec Global(ISG)和新思科技日前宣布:双方将携手提供集成了InfoSec Global的Agile Cryptography功能和Synopsys的DesignWare® tRoot™ Hardware Secure Module的全面嵌入式可信根解决方案。下面就随网络通信小编共同来了解一下相关联的内容吧。 该联合解决方案将为设计人员提供定制系统级芯片(SoC)并实现其差分化所需的编程接口,以供高度安全的工业物联网应用使用,如可编程逻辑控制器、监控与数据采集(SCADA)和分布式控制系统(DCS)。 InfoSec Global首席营销官Claire Trimble表示:“通过与Synopsys合作,我们将为半导体
5月28日早间消息,虽然政府推动国内银行弃用IBM(184.78, -1.16, -0.62%)高端服务器有利于保护信息安全,但由于在服务器技术上,国内厂商仍然处于落后状态,这很可能让银行“去IBM化”短期内难有很大进展。 去IBM化再引关注 昨天下午,彭博社报道,知情的人偷偷表示,为应对与美国之间日益升级的网络安全冲突,中国政府正在推动国内银行放弃IBM公司开发的高端服务器,转用本土品牌。 报道援引消息称,包括中国人民银行和财政部在内的政府机构,都在评估中国商业银行对IBM服务器的依赖是否对国家金融安全构成威胁。 该消息目前尚未获得官方证实,但是这则消息透露出的国家对信息安全的重视,却跟官方最近一系列的表态完全一
项目背景 上海申龙客车有限公司致力于客车整车研发、制造和销售,产品涵盖新能源客车、公路客运、旅游、公交、团体、厢式物流车等各个细分市场,是上海唯一、国内为数不多的综合性客车制造企业。 公司自2005年9月成立以来,不停地改进革新,坚持自主设计制造实现用户需求。严格执行TS16949标准、获得国家3C认证,已形成了6米至13.7米,中高档产品档次的20多类200多个客车品种的完整产品链。经过几年的发展,开发出拥有柴油、天然气、纯电动、混合动力、氢燃料等动力燃料的全系列客车产品。 积数年之沉淀,“申龙客车”已被业内公认为“外观时尚、服务优良、性能好价格低”的知名客车品牌。在历届国际客车展及活动中,多次获得年度 “巴士制造商大奖”、“
设计项目案例分享 /
集微网一手消息,中芯国际集成电路制造有限公司(简称“中芯国际”,纽约证交所股票代码:SMI,香港联交所股票代码:981),中国内地顶级规模、技术最先进的集成电路晶圆代工企业,与Synopsys有限公司(NASDAQ: SNPS)今日共同宣布,其联合28纳米RTL-to-GDSII参考设计流程已完成推向市场的准备。这款针对28纳米高介电金属栅极工艺技术(HKMG)而开发的流程,由中芯国际和Synopsys深度合作研发完成。该流程基于 Synopsys公司的Galaxy™设计平台,采用了IC Compiler™ II布局及路由解决方案、Design Compiler®图像综合、StarRC™提取解决方案、PrimeTime®结束
医疗设备中的实践研究
控制电路的设计_王文胜
东芝1200V SIC SBD “TRSxxx120Hx系列” 助力工业电源设备高效
研讨会:将至已至,物联网时代的典型应用:Avnet 5G 加速物联网应用和数字化转型
2024 瑞萨电子MCU/MPU工业技术研讨会——深圳、上海站, 火热报名中
Follow me第二季第4期来啦!与得捷一起解锁蓝牙/Wi-Fi板【Arduino Nano RP2040 Connect】超能力!
嵌入式工程师AI挑战营(进阶):基于RV1106部署InsightFace算法,实现多人的实时人脸识别
艾睿电子技术解决方案展 2024 — 携手共建更智能绿色未来,火热报名中!
为了在无线通信系统中实现更高的数据速率以及在雷达中使用更窄的脉冲来解析近距离目标,对测试和测量仪器的性能和带宽提出了更高的要求。高 ...
基于OPENCV的相机捕捉视频进行人脸检测--米尔NXP i.MX93开发板
本篇测评由与非网的优秀测评者“eefocus_3914144”提供。本文将介绍基于米尔电子MYD-LMX93开发板(米尔基于NXP i MX93开发板)的基于OpenC ...
Nordic Semiconductor nRF54H20 超低功耗 SoC 荣获 2024 年世界电子成就奖 (WEAA)
Nordic 多协议 SoC nRF54H20 凭借卓越的解决能力、内存和效率被业界誉为最具革命性的无线发明之一挪威奥斯陆 – 2024年11月6日 – ...
11月6日消息,据报道,英国南安普顿大学的研究人员正在进行一项突破性实验,测试一款装备了创新“神经系统”的无人机。据悉,这款无人机采 ...
超宽带是一种强大的无线通信技术,通常被称为UWB。该技术用途广泛,可执行多种难以分类的任务。例如,UWB通常用作测距技术,可精确定位物体 ...
英飞凌SECORA™ Pay Bio增强非接触式生物识别支付的便利性和可信度
LT3755IUD-2 降压模式 1.4A LED 驱动器的典型应用电路
使用 ROHM Semiconductor 的 BD45282 的参考设计
NCP1343PD100WGEVB:NCP1343 100 W USB PD 评估板
使用 MaxLinear, Inc 的 SP828EK 的参考设计
78W、-15V、5V、6.5V、15V、80V、180V交流转直流多路输出电源
基于LabVIEW和MCS-51单片机实现数据采集与信息分析系统的设计
Littelfuse推出用于表面安装式封装的新LTKAK2-L系列大功率瞬态抑制二极管
瑞萨与尼得科携手开发创新“8合1”概念验证, 为电动汽车驱动电机提供高阶集成
2021 DigiKey KOL 视频系列:新型智能曝光算法在人脸识别中的应用
EEworld新春感恩回馈之ST新出道“高富帅”STM32F746G-DISCO 199元包邮
意法半导体与 Sierra Wireless合作,简化物联网连接方案部署
激光雷达开发商Ouster收购Sense Photonics 向汽车领域拓展
2,一种新型固态电池惊艳问世 class=tag_title_link
1+1
站点相关:综合资讯传感器RFID生物识别网络传输电源管理处理器物联网安全行业规范创新应用可穿戴设备智能家居智能工业智能交通物联网百科相关展会专家观点射频