- 喜欢你看到的吗?LetsTalkUrl让我们谈谈
一家大型欧洲零售银行为客户提供零售、私人银行和公司银行部门的服务,主要集中在西北欧。银行明白,为了在竞争中保持领先地位,需要不断创新和改进产品和组织结构。随着金融科技和新时代数字银行的出现,传统银行业务模式必将发生巨大变革。
随着数字化颠覆的速度越来越快,产品交付的速度和规模将在强大的安全性下实现。用工具、手动流程和降低发布速度的低效率来解决持续不断的问题变得势在必行。印孚瑟斯通过将安全性集成到他们的DevOps管道中,帮助银行实现了零接触部署,并在生命周期的早期进行了强有力的安全检查。
主要挑战
- 手动安全扫描是在部署后进行的,导致安全问题,被发现较晚
- 团队中有限的安全知识增加了对安全中小企业的依赖
- 缺乏集中的治理模型导致在整个企业中采用的工具和安全扫描规则的强制不一致
- 由于OSS库的采用,需要增加安全性遵从性
- 该银行处于过渡到CI / CD,多云,集装箱化和更安全的实践。这需要增加对集装箱安全和秘密管理的关注
准备好体验吗?
专家说
解决方案
部署敏捷和基于自动化的解决方案
- 嵌入DevOps安全检查,构建断路器和质量门作为CI CD管道的一部分
- 安全的应用程序编码实践
- 对每个增量代码检查进行增量扫描
- 开源政策
- 使用HashiCorp Vault改进了秘密管理
- 自动化的新员工培训管道
- 自动安全扫描工具,如OWASP ZAP,强化和Nexus生命周期
- 扭锁,集装箱安全杠杆
印孚瑟斯方法
- 在生命周期早期将安全性,SEC中小企业和工具在SDLC提前涉及
- 在安全实践中进行的训练营
- 具备开发团队在安全编码实践和安全漏洞检查方面的多种技能
好处
改进的代码质量和安全编码问题减少了50%以上
更广泛的安全检查和作为未来国家决策输入的安全
在引入构建破坏机制和质量检验关之后,减少了漏洞
自动遵从检查到位,从而增加了信心
由于自动化工具和早期反馈,团队对安全最佳实践的对准
