首頁(yè)|必讀|視頻|專訪|運(yùn)營(yíng)|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計(jì)算|芯片報(bào)告|智慧城市|移動(dòng)互聯(lián)網(wǎng)|會(huì)展
首頁(yè) >> 技術(shù) >> 正文

新思科技按需提供滲透測(cè)試服務(wù)幫助MATESO提升Password Safe密碼管理器的安全性

2021年6月28日 11:42  CCTIME飛象網(wǎng)  

飛象網(wǎng)訊 新思科技提供多種深度的滲透測(cè)試評(píng)估,客戶可以根據(jù)每個(gè)測(cè)試應(yīng)用的風(fēng)險(xiǎn)狀況調(diào)整測(cè)試級(jí)別。新思科技專業(yè)團(tuán)隊(duì)除了提供基本服務(wù)之外,還會(huì)投入時(shí)間和精力去探索業(yè)務(wù)邏輯測(cè)試,該測(cè)試能夠檢測(cè)未納入固定清單或其它未予考慮的攻擊(例如,業(yè)務(wù)邏輯數(shù)據(jù)驗(yàn)證和完整性檢查)。新思科技為全球許多企業(yè)按需提供滲透測(cè)試服務(wù),MATESO是其中一家。

MATESO背景介紹

MATESO是一家德國(guó)創(chuàng)新公司,提供高級(jí)解決方案和Password Safe密碼安全管理器,用于安全地管理身份、密碼和文檔。全球許多公司都使用MATESO的密碼安全解決方案來(lái)保護(hù)其數(shù)據(jù)和系統(tǒng),包括法蘭克福證券交易所30大德國(guó)公司中的20家。

MATESO總經(jīng)理Thomas Malchar意識(shí)到企業(yè)級(jí)密碼管理的必要性,因此開(kāi)發(fā)了一套完整的企業(yè)密碼管理解決方案,方便企業(yè)更容易且安全地訪問(wèn)敏感數(shù)據(jù),從而在確保安全性同時(shí)提升了員工效率。

包括滲透測(cè)試在內(nèi)的定期第三方外部審核加強(qiáng)了MATESO的高安全標(biāo)準(zhǔn),以識(shí)別和解決安全漏洞。

挑戰(zhàn):需要來(lái)自值得信賴的合作伙伴的嚴(yán)格安全測(cè)試

MATESO首席技術(shù)官兼網(wǎng)絡(luò)安全宣傳師Sascha Martens指出:“對(duì)我們而言,安全不僅僅是一種可選項(xiàng)。這是對(duì)客戶的承諾,我們每天都在盡力兌現(xiàn)這一承諾!

為了確保其旗艦產(chǎn)品Password Safe解決方案的持續(xù)安全性,MATESO希望與一家世界級(jí)的應(yīng)用安全公司合作,該公司的評(píng)估需要獲得MATESO及其客戶信賴。新思科技(Synopsys)在2020年Gartner魔力象限應(yīng)用安全測(cè)試中被評(píng)為領(lǐng)導(dǎo)者,幫助全球企業(yè)管理軟件安全和代碼質(zhì)量風(fēng)險(xiǎn)。經(jīng)過(guò)多方考量,MATESO選擇與新思科技合作。

Sascha Martens介紹道:“我們最新版本的Password Safe加入許多新功能。Web應(yīng)用客戶端及胖客戶端都可以進(jìn)行嚴(yán)格測(cè)試,以最大程度地為客戶降低風(fēng)險(xiǎn),這點(diǎn)很重要。我們的目標(biāo)是發(fā)現(xiàn)并消除漏洞,接收詳細(xì)報(bào)告及按需獲得可行的補(bǔ)救指南。新思科技擁有廣泛、深入的應(yīng)用安全測(cè)試經(jīng)驗(yàn)和我們所需的專業(yè)知識(shí)!

解決方案:新思科技專業(yè)的滲透測(cè)試服務(wù)

滲透測(cè)試是對(duì)計(jì)算機(jī)系統(tǒng)執(zhí)行的授權(quán)模擬攻擊,以評(píng)估其安全性。滲透測(cè)試人員使用與攻擊者相同的工具、技術(shù)和流程來(lái)發(fā)現(xiàn)和演示系統(tǒng)漏洞對(duì)業(yè)務(wù)的影響。

滲透測(cè)試通常會(huì)模擬可能威脅業(yè)務(wù)的各種不同攻擊。滲透測(cè)試可以檢查系統(tǒng)是否足夠強(qiáng)大以抵抗來(lái)自經(jīng)過(guò)身份驗(yàn)證和未經(jīng)身份驗(yàn)證的位置以及一系列的系統(tǒng)攻擊。在正確的范圍內(nèi),滲透測(cè)試可以深入到系統(tǒng)的任何方面。

新思科技滲透測(cè)試專業(yè)服務(wù)使MATESO等公司能夠根據(jù)其當(dāng)前需求來(lái)定制評(píng)估,以系統(tǒng)地發(fā)現(xiàn)并消除其正在運(yùn)行的應(yīng)用程序中潛在的關(guān)鍵業(yè)務(wù)漏洞。新思科技顧問(wèn)使用各種測(cè)試工具和專門(mén)針對(duì)漏洞的深入手動(dòng)測(cè)試?蛻艨梢詮亩鄠(gè)級(jí)別的滲透測(cè)試評(píng)估中進(jìn)行選擇,以便根據(jù)每個(gè)應(yīng)用程序的風(fēng)險(xiǎn)狀況獲得他們所需的真實(shí)測(cè)試。

成效:提供詳盡的分析,為MATESO呈現(xiàn)可行的建議

Sascha Martens指出:“新思科技發(fā)現(xiàn),我們對(duì)Password Safe的安全控制可以有效抵抗常見(jiàn)的攻擊模式,例如輸入驗(yàn)證攻擊和違反保密規(guī)定行為。滲透測(cè)試過(guò)程的結(jié)構(gòu)和規(guī)劃非常合理。在測(cè)試之前和測(cè)試期間,我們和新思科技保持溝通并及時(shí)做出響應(yīng)。新思科技向MATESO持續(xù)反饋?zhàn)钚逻M(jìn)展。通過(guò)對(duì)我們的應(yīng)用環(huán)境進(jìn)行全面的范圍界定和詳細(xì)的準(zhǔn)備工作,新思科技能夠在大約兩周半的時(shí)間內(nèi)提交報(bào)告!

Sascha Martens總結(jié)說(shuō):“該報(bào)告的好處之一是行動(dòng)建議,新思科技與我們團(tuán)隊(duì)在后續(xù)會(huì)議中就此進(jìn)行詳細(xì)討論。新思科技顧問(wèn)的專業(yè)素養(yǎng)、工作精神和方法給我們留下深刻印象。新思科技絕對(duì)是MATESO以后需要進(jìn)一步滲透測(cè)試時(shí)的候選合作伙伴!

編 輯:章芳
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問(wèn)題,請(qǐng)?jiān)?0日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實(shí)”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對(duì)此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張?jiān)泼鳎捍蟛糠謬?guó)家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動(dòng) 共筑信息保障堤壩
2023MWC上海世界移動(dòng)通信大會(huì)
中國(guó)5G商用四周年
2023年中國(guó)國(guó)際信息通信展覽會(huì)
CCTIME推薦
關(guān)于我們 | 廣告報(bào)價(jià) | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號(hào)-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證080234號(hào) 京公網(wǎng)安備110105000771號(hào)
公司名稱: 北京飛象互動(dòng)文化傳媒有限公司
未經(jīng)書(shū)面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像