美國新思科技公司發(fā)布的Seeker是一套交互式應用安全測試(IAST)解決方案，其最新版本經(jīng)過(guò)重新設計，現可支持DevSecOps及持續交付安全的Web應用程序。Seeker在生產(chǎn)前測試周期無(wú)縫集成到CI/CD流程并監控Web應用程序。憑借專(zhuān)利技術(shù)，Seeker是能夠檢測并自動(dòng)驗證是否有可被利用漏洞的應用安全解決方案，為開(kāi)發(fā)人員提供實(shí)時(shí)準確、可操作的信息。

　　法國電信運營(yíng)商SFR (Société fran？aise du radiotelephone)通過(guò)部署Seeker交互式應用安全測試解決方案，可以在軟件開(kāi)發(fā)生命周期（SDLC）早期識別并修復漏洞，同時(shí)促進(jìn)了開(kāi)發(fā)和安全團隊之間的協(xié)作。

　　Altice Europe是一家跨國電信集團，在法國電信與媒體融合領(lǐng)域有著(zhù)舉足輕重的地位，通過(guò)其旗下的電信運營(yíng)商SFR (Société fran？aise du radiotelephone)為2，300多萬(wàn)客戶(hù)服務(wù)，為消費者和企業(yè)提供語(yǔ)音、視頻、數據、互聯(lián)網(wǎng)電信及相關(guān)專(zhuān)業(yè)服務(wù)。

　　SFR公司B2C業(yè)務(wù)的 IT部門(mén)服務(wù)超過(guò)2，300萬(wàn)客戶(hù)，每年部署數十個(gè)大型項目，包括Web、前端和辦公應用程序。該部門(mén)希望提升網(wǎng)絡(luò )安全策略，通過(guò)增加動(dòng)態(tài)掃描程序完善其安全工具，進(jìn)行動(dòng)態(tài)安全管理（在代碼執行和幾個(gè)應用程序之間或前后端之間對話(huà)的框架內），以實(shí)現在軟件開(kāi)發(fā)生命周期(SDLC)早期就能確保代碼安全。

　　具體而言，SFR希望解決方案可以：

　　SFR驗證與安全總監Robert Cohen介紹道："SFR選擇了新思科技Seeker交互式應用安全測試解決方案，幫助防止Web應用程序的代碼漏洞，并獲得實(shí)時(shí)結果以進(jìn)行快速修復。"

　　新思科技的Seeker 交互式應用安全測試解決方案旨在幫助發(fā)現高風(fēng)險的安全漏洞，同時(shí)促進(jìn)開(kāi)發(fā)和安全團隊之間的協(xié)作。

　　Seeker 交互式應用安全測試可以檢測到Web應用程序漏洞，并將其直接與業(yè)務(wù)影響聯(lián)系在一起，從而清楚地說(shuō)明風(fēng)險。 Seeker無(wú)縫集成到CI / CD工作流程中，可自動(dòng)進(jìn)行應用程序安全性測試，而不會(huì )減慢發(fā)布周期。

　　Seeker交互式應用安全測試通過(guò)使開(kāi)發(fā)人員能夠在SDLC早期修復關(guān)鍵的安全漏洞，節約了寶貴的時(shí)間、資源和成本。 而且，Seeker通過(guò)在應用程序投入生產(chǎn)之前對其進(jìn)行保護來(lái)降低風(fēng)險。

　　通過(guò)實(shí)時(shí)自動(dòng)驗證檢測結果，Seeker交互式應用安全測試有助于減少其它應用程序安全測試工具中常見(jiàn)的誤報，從而可以輕松地對重要的關(guān)鍵漏洞進(jìn)行分類(lèi)和優(yōu)先級劃分。

　　Seeker交互式應用安全測試還為開(kāi)發(fā)人員提供了代碼中漏洞的確切位置，修復建議以及代碼執行流程，以幫助他們快速修復漏洞。

　　SFR正在部署Seeker交互式應用安全測試，之后會(huì )每天將其用于每次代碼審查。SFR公司B2C業(yè)務(wù)的 IT部門(mén)目前每天大約測試十幾個(gè)本地應用程序，這個(gè)數量將增加到幾十個(gè)。全面部署Seeker交互式應用安全測試解決方案后，誤報率會(huì )降低，并且生產(chǎn)率會(huì )大幅提高。

　　即使是在部署初期，SFR已經(jīng)看到了裨益：