SCA开源组件分析系统(HCS版)-用户案例
电力行业-某大型国企
案例背景
该企业是一家面向电力系统提供专业的电力行业 信息化 及通信应用 解决方案 、产品和服务的综合企业。公司服务行业涵盖电网、电厂、金融等多个行业。如此规模的研发团队里,在测试开发的安全检查中之前是没有任何规范的技术手段和流程去保证项目的安全性的。
客户需求
该企业项目主要面向电力类能源行业,这几年业务猛增,由于能源属于国家关键信息基础设施之一,这些上线的业务一旦发生网络安全事件,会直接影响行业的正常运行,对国家经济、社会等造成严重损失。信息安全在能源行业的监管和合规要求上,非常高。软件开发安全是信息安全的重要环节之一,也是业务上线前必要的一环,企业面临的安全责任也与日俱增。
研发团队存在大量的安全测试及验证需求,但安全技术的要求门槛高,以往在开发工作和教育体系中缺乏在开发安全方面的知识,导致安全性在开发环节存在一定的困难,需要一套流程化的工具能降低安全测试的门槛,有效帮助研发团队自主的落地安全测试工作,减轻安全人员的工作压力。
安全部门更希望通过一套机制能在开发过程中查出软件成分风险和一些安全问题,杜绝业务带病上线。之前没有任何流程和工具来提供有效的保证;
部署场景
通过默安雳鉴开发安全解决方案在研发过程中使用,全面检测高危风险行为。
方案价值
通过雳鉴在开发测试环节中建立安全测试环节,有效的在工作环节形成安全闭环,满足了研发团队自主安全测试需求,降低安全技术规范的合规门槛,得到开发部门及安全部门的认可。
降低了安全测试的难度,通过雳鉴就能快速的发现软件成分风险、定位安全风险,细化了安全部和各研发团队的安全分工,节约了人力成本和沟通成本,提高了工作效率。
在安全测试的广泛度、实测风险低误报及安全风险的可视化方面,实际解决了很多安全问题,获得客户的一致认可。
