GSS資安電子報0047期【知名網路銀行利用Fortify SCA強化軟體安全】
案例背景
這是一家全球最大的商業銀行之一,具有多項金融商業營運業務,包含投資、資產管理、及其它金融衍生性商品和服務等。
軟體安全推展
隨著大量不斷增加的複雜惡意攻擊和發生層出不窮的詐騙客戶事件,這間領先同業的銀行已尋求新的方式來保護自己與客戶。不願只採取被動的措施,而是進一步採取了創新的方法,來強化大量的原始程式碼安全以及保護各式各樣的商業應用程式。
這種全面性的方法意味著合適到位的技術與立即有效的流程,並能完全適用於擁有不同產品和業務之大量開發的組織。這整個方略,需能以比過去更有洞察力的方式,評量及管理全面的軟體安全問題。
關鍵的挑戰
|
|---|
為何選擇Fortify
尋求可以快速與精準評核大量原始碼的方法,是目前所有問題裡面最困難的。傳統的方式必須仰賴大量的高技術人力資源,但這種方式僅只能滿足短暫的商業目標。而Fortify的解決方案具有可以把問題解析後,交給資安團隊來分析、文件化與評量軟體相對安全的狀態,和對龐大應用程式問題的影響衝擊評估的能力。
Fortify的解決方案能夠辨識超過473種以上軟體弱點類別問題,以及最大量商業化的安全程式碼規則知識庫與強大的原始碼分析引擎─Fortify SCA產品-是一種已被證實精準與符合大型企業快速佈建的高生產力工具。它在企業內也很容易地被整合進上線的建構開發環境之中,此種整合可以讓企業持續快速獲得想要的掃描結果。
Fortify 360 Server提供解析、評量與管理整體軟體安全概況,這個關鍵的要素就是可以度量相關的問題。而Fortify 360 Server不僅是提供度量,也包括相關的安全風險議題。
客戶的資安團隊可以在很短的時間內,輕易地算出數百個專案的安全弱點評量並進行對照比較。這讓組織可以選擇投入更多的資源在那些具有更大投資報酬效益的專案上面。
較佳的經驗
開始使用Fortify的解決方案後,該銀行可以在很短的時間內從大量的應用程式產出具價值的解析結果。Fortify作為承諾客戶成功建置的夥伴,亦擴大已為業界領先的執行環境,以滿足客戶需求。
該銀行可以在全球開發團隊的支援下,管理大量應用程式的相對安全風險。而在Fortify SCA與360 Server未出現前,這種情況是不可能出現的。由於全球最大銀行之一應用程式安全的提升,讓全球數以百萬的用戶皆因此獲益了。
Fortify的優勢
|
|---|