<
    • 业务痛点
    • 方案介绍
    • 方案价值
    • 应用场景
    • 成功案例
    >

    业务痛点

    应用漏洞被攻击、被通报?
    业务软件交付到用户侧,上线前发现漏洞,验收不通过,无法上线?业务交付后,爆发开源组件漏洞和自身编码漏洞,被监管单位通报?
     
    应用漏洞修复困难,成本高?
    应用上线后修复应用漏洞困难,一方面需要中断应用,另外第三方开源组件漏洞可能无修复方案,修复应用漏洞需重新开发、测试、发布,周期长成本高。
     
    安全需求难以落地实现?
    应用漏洞缺陷只是应用安全的部分工作,应用安全还需要解决身份安全、数据安全、移动应用安全等安全风险,但开发人员缺乏经验落地,不知如何开发实现。
     

    方案介绍

    深信服数字应用安全平台面向各行业数字化转型过程中的各类数字化应用,提供全生命周期的内建安全保护,覆盖应用的开发过程、承载环境及运行过程。平台通过aSecPaaS提供丰富的安全“生产资料”,通过安全左移的方式,实现在数字化应用开发构建阶段的默认安全加固,进而实现“上线即安全”。通过以下关键创新帮助用户真正实现安全与应用的同步规划、同步构建,实现应用内建安全,从源头上提高数字化应用的整体安全水平。

    自动化生成数字应用安全方案
    对各类形态数字化应用的安全建设知识库提供自动化的安全方案推荐,降低对高成本专业安全人才的依赖,让各行各业享受普惠的数字安全价值。
     
    应用安全开发工作流
    通过一站式的应用代码安全检测工具链,包括SAST、SCA、IAST、DAST等,识别应用开发过程中的风险,提前预警,避免问题爆发。
     
    安全能力aSecPaaS中台
    为用户提供丰富的安全能力aSecPaaS,提供应用漏洞修复、数据安全、身份安全、移动安全等多种应用安全能力,通过集成调用SDK/API的方式,实现应用内建默认安全。
     

    方案价值

    自动化应用开发安全工作流 

     

    应用安全工作流引擎,可以自动化地根据应用情况,提供针对性的应用安全方案,帮助开发团队实现安全左移。
    精准检测软件代码风险 

     

    多引擎代码检测,交叉验证分析,一站式精准定位代码安全风险,大幅降低安全开发的人力投入成本。
    安全aSecPaaS实现应用安全内生 

     

    构建应用安全能力aSecPaaS中台,提供应对应用安全风险的各类安全PaaS能力,实现应用内建安全。

    成功案例

    案例一:

    某政务应用开发商

    一、用户简介

    某政务应用开发商成立于1998年,是高新技术企业、全国版权示范单位,专注于智慧城市中的智慧招采、智慧政务、数字建筑等领域,为政府部门及相关行业提供以软件为核心的智慧化整体解决方案。

    二、用户需求

    1、降低老版本安全维护成本

    项目交付多为定制化交付,保有客户在使用老旧版本的产品时,经常会收到政务云检测部门的漏洞提醒,增加了公司对于老旧版本产品的安全运维投入。

    2、提升软件质量和产品竞争力

    该公司期望对所有产品线进行安全基线要求,但产品线繁多,给“安全部门”带来了很大的开发投入,此外,由于代码深度耦合,原产品的开发进度同样受到影响。

    三、解决方案

    采用深信服BOT-SDK集成于老版本应用中,有效防护漏洞扫描问题,有效避免被通报的问题;同时,在新应用中集成了RASP虚拟补丁SDK,从根源上解决了漏洞问题,不仅提高了应用安全性,还极大节约了安全成本。

    案例二:

    某网盘应用开发商

    一、用户简介

    某网盘应用开发商,是国内领先的ECM(企业内容管理)及智能大数据管理服务商,面向企业推出了一款更安全、更高效、更智能的企业网盘。

    二、用户需求

    1、解决用户上传下载文件时的病毒问题,打造产品“安全”属性,提升品牌竞争力。

    2、增加可选服务内容,提升产品价值,增加营收,提升业务价值。

    三、解决方案

    采用深信服SAVE引擎,将杀毒能力以代码形式集成到网盘应用中,通过杀毒引擎,有效避免网盘病毒的上传和下载,解决病毒交叉感染的相关问题,提升品牌竞争力和业务价值。

    1 / 2