- 喜欢你看到的吗?LetsTalkUrl让我们谈谈
客户是全球领先的饮料制造商。他们有多个应用程序开发团队发送特别的漏洞评估请求,这变得难以管理。他们想要的是一个能够根据严格的服务水平协议(sla)进行漏洞评估的供应商,以及能够跟踪开发团队进行补救、固定和咨询的供应商。
Infosys根据应用程序的复杂性进行了不同级别的测试,并提供了补救、协调和咨询,从而减少了应用程序环境中的漏洞。
主要挑战
- 不存在任何应用程序安全评估工具
- 未修复的高、中度严重漏洞的大量积压
- 难于管理全球多个应用程序开发团队
- 不受管制的漏洞评估要求在严格的sla内解决
解决方案
最小化IT环境中的风险
- 将应用程序安全性测试作为服务提供
- 提供用于对Web应用程序,Web服务和移动应用程序进行漏洞评估的工具和服务
- 使用商业和开源工具的组合进行基于工具的测试以及手动测试
- 根据应用程序的复杂性执行不同级别的测试
- 提出了一个全面的漏洞管理生命周期,包括修复关闭和咨询,以及扫描、分析和报告
好处
确定、优先、跟踪和消除安全弱点
减少运营成本
在投产前关闭所有高严重漏洞
在SLA的60天内关闭80%中等严重级别的漏洞
通过改进客户的票务工具,管理定期执行的漏洞评估请求的数量
提高了评估的应用程序数量、应用程序临界性、识别/关闭的漏洞数量的可见性
