世界500强通信巨头全面推进SDLC,打造高质量的数字解决方案

2023-11-06 11:47

某通信巨头是世界500强企业,全球领先的信息与通信技术解决方案供应商。多年来,该公司在数字化领域一直走在前列,打造了大量数字化创新解决方案和成功案例,助力合作伙伴更好地理解和应用数字化技术,实现自身的发展和价值提升。


数字转型成企业必修课,安全管控是重中之重


● 全球政府、企业对该公司的产品进行安全能力审查,软件安全审查占70%,现有能力无法应对如此繁杂、工作量大的审查工作。

该公司研发人员安全意识与能力不足,亟需进一步提升,以确保在快速交付的同时保证安全性。

该公司在威胁建模开展的过程中遇到了代码审核效率和安全测试覆盖度不足的问题,缺乏落地的安全指导。

SDLC在全公司所有产品线落实情况不理想,实施效果参差不齐。


构造安全开发能力,铸就高质量发展新引擎

该公司先后采用了开源网安灰盒安全测试平台(VulHunter)和S-SDLC咨询服务,建立了一套科学且适用现状的软件安全开发体系,制定了切实可靠的改进方案并推动试点执行S-SDLC开发流程。全面识别并管控应用开发从架构设计到部署运维各个阶段的安全风险,提前进入安全建设,构造安全开发能力。


开源网安通过灰盒安全测试与S-SDLC流程建设,为该公司提供了全面的安全测试服务,补齐安全短板,在全产品线立体推进S-SDLC进程,完成了威胁建模,提升了审核效率与安全覆盖度。协助该公司搭建了软件安全标准,建立了覆盖S-SDLC的安全知识库,提升了开发与安全人员的意识与能力,降低了修复漏洞的综合成本,保障了产品安全交付,同时也满足了各国对该公司软件的审查要求。推动该公司为世界各地客户提供更专业、安全的数字解决方案,打造高质量发展的新引擎。


未来,该公司将继续在数字化领域乘胜前行,帮助更多客户实现生产、决策系统等关键场景的数字化,引领各行业应用现代化升级。开源网安也将在推进数字经济与实体经济深度融合中展现责任担当,以内生为本,解决数智时代的企业安全难点。