新思科技按需提供滲透測試服務幫助MATESO提升Password Safe密碼管理器的安全性

發(fā)布: 2021-07-02 14:18 | 作者: | 來源: | 字體:       

新思科技提供多種深度的滲透測試評估,客戶可以根據(jù)每個測試應用的風險狀況調整測試級別。新思科技專業(yè)團隊除了提供基本服務之外,還會投入時間和精力去探索業(yè)務邏輯測試,該測試能夠檢測未納入固定清單或其它未予考慮的攻擊(例如,業(yè)務邏輯數(shù)據(jù)驗證和完整性檢查)。新思科技為全球許多企業(yè)按需提供滲透測試服務,MATESO是其中一家。

MATESO背景介紹

MATESO是一家德國創(chuàng)新公司,提供高級解決方案和Password Safe密碼安全管理器,用于安全地管理身份、密碼和文檔。全球許多公司都使用MATESO的密碼安全解決方案來保護其數(shù)據(jù)和系統(tǒng),包括法蘭克福證券交易所30大德國公司中的20家。

MATESO總經理Thomas Malchar意識到企業(yè)級密碼管理的必要性,因此開發(fā)了一套完整的企業(yè)密碼管理解決方案,方便企業(yè)更容易且安全地訪問敏感數(shù)據(jù),從而在確保安全性同時提升了員工效率。

包括滲透測試在內的定期第三方外部審核加強了MATESO的高安全標準,以識別和解決安全漏洞。

挑戰(zhàn):需要來自值得信賴的合作伙伴的嚴格安全測試

MATESO首席技術官兼網絡安全宣傳師Sascha Martens指出:“對我們而言,安全不僅僅是一種可選項。這是對客戶的承諾,我們每天都在盡力兌現(xiàn)這一承諾!

為了確保其旗艦產品Password Safe解決方案的持續(xù)安全性,MATESO希望與一家世界級的應用安全公司合作,該公司的評估需要獲得MATESO及其客戶信賴。新思科技(Synopsys)在2020年Gartner魔力象限應用安全測試中被評為領導者,幫助全球企業(yè)管理軟件安全和代碼質量風險。經過多方考量,MATESO選擇與新思科技合作。

Sascha Martens介紹道:“我們最新版本的Password Safe加入許多新功能。Web應用客戶端及胖客戶端都可以進行嚴格測試,以最大程度地為客戶降低風險,這點很重要。我們的目標是發(fā)現(xiàn)并消除漏洞,接收詳細報告及按需獲得可行的補救指南。新思科技擁有廣泛、深入的應用安全測試經驗和我們所需的專業(yè)知識。”

解決方案:新思科技專業(yè)的滲透測試服務

滲透測試是對計算機系統(tǒng)執(zhí)行的授權模擬攻擊,以評估其安全性。滲透測試人員使用與攻擊者相同的工具、技術和流程來發(fā)現(xiàn)和演示系統(tǒng)漏洞對業(yè)務的影響。

滲透測試通常會模擬可能威脅業(yè)務的各種不同攻擊。滲透測試可以檢查系統(tǒng)是否足夠強大以抵抗來自經過身份驗證和未經身份驗證的位置以及一系列的系統(tǒng)攻擊。在正確的范圍內,滲透測試可以深入到系統(tǒng)的任何方面。

新思科技滲透測試專業(yè)服務使MATESO等公司能夠根據(jù)其當前需求來定制評估,以系統(tǒng)地發(fā)現(xiàn)并消除其正在運行的應用程序中潛在的關鍵業(yè)務漏洞。新思科技顧問使用各種測試工具和專門針對漏洞的深入手動測試。客戶可以從多個級別的滲透測試評估中進行選擇,以便根據(jù)每個應用程序的風險狀況獲得他們所需的真實測試。

成效:提供詳盡的分析,為MATESO呈現(xiàn)可行的建議

Sascha Martens指出:“新思科技發(fā)現(xiàn),我們對Password Safe的安全控制可以有效抵抗常見的攻擊模式,例如輸入驗證攻擊和違反保密規(guī)定行為。滲透測試過程的結構和規(guī)劃非常合理。在測試之前和測試期間,我們和新思科技保持溝通并及時做出響應。新思科技向MATESO持續(xù)反饋最新進展。通過對我們的應用環(huán)境進行全面的范圍界定和詳細的準備工作,新思科技能夠在大約兩周半的時間內提交報告!

Sascha Martens總結說:“該報告的好處之一是行動建議,新思科技與我們團隊在后續(xù)會議中就此進行詳細討論。新思科技顧問的專業(yè)素養(yǎng)、工作精神和方法給我們留下深刻印象。新思科技絕對是MATESO以后需要進一步滲透測試時的候選合作伙伴!


微信掃描分享本文到朋友圈
掃碼關注5G通信官方公眾號,免費領取以下5G精品資料
  • 1、回復“YD5GAI”免費領取《中國移動:5G網絡AI應用典型場景技術解決方案白皮書
  • 2、回復“5G6G”免費領取《5G_6G毫米波測試技術白皮書-2022_03-21
  • 3、回復“YD6G”免費領取《中國移動:6G至簡無線接入網白皮書
  • 4、回復“LTBPS”免費領取《《中國聯(lián)通5G終端白皮書》
  • 5、回復“ZGDX”免費領取《中國電信5GNTN技術白皮書
  • 6、回復“TXSB”免費領取《通信設備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領取《中國移動算力并網白皮書
  • 8、回復“5GX3”免費領取《R1623501-g605G的系統(tǒng)架構1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息