- 就像你看到的那样?LetsTalkUrl让我们谈谈
一个大型的欧洲零售服务客户在零售,私人银行和企业银行部门,主要集中在西北欧洲。世行明白,为了在竞争中保持领先地位,需要不断创新和改进其产品和组织。随着金融科技和新时代数字银行的到来,传统银行业务模式必然会发生巨大变革。
随着数字化颠覆的步伐加快,产品交付将以速度和规模完成,并具有强大的安全性。使用工具、手工流程和降低发布速度的低效率来解决持续不断的问题变得非常必要。Infosys通过将安全性集成到DevOps管道中,帮助世行实现了零接触部署,并在生命周期的早期实现了强大的安全检查。
主要挑战
- 手动安全扫描是在部署后完成的,导致安全问题,在后期被识别
- 团队中有限的安全知识增加了对安全sme的依赖
- 缺乏集中的治理模型导致了跨企业采用工具和实施安全扫描规则时的不一致
- 由于OSS库的采用,需要增加安全遵从性
- 该银行处于过渡到CI / CD,多云,集装箱化和更安全的实践。这需要增加对集装箱安全和秘密管理的关注
准备好体验吗?
专家说
解决方案
部署了基于敏捷和自动化的解决方案
- 嵌入DevOps安全检查,构建断路器和质量闸门作为CI CD管道的一部分
- 安全的应用程序编码实践
- 对每次增量代码检查进行增量扫描
- 开源政策
- 使用HashiCorp Vault改进了秘密管理
- 自动化的新员工培训管道
- 自动安全扫描工具,如OWASP ZAP, Fortify和Nexus Lifecycle
- 用于容器安全性的扭转锁
印孚瑟斯方法
- 在生命周期早期将安全性,SEC中小企业和工具在SDLC提前涉及
- 在安全实践中进行的训练营
- 开发团队在安全编码实践和安全漏洞检查方面的多种技能
好处
改进的代码质量和安全编码问题减少了50%以上
更大范围的安全检查和安全包括作为未来国家决策的输入
减少引入构建破坏者和质量关闸后的漏洞
自动化的遵从性检查增加了信心
由于自动化工具和早期反馈,团队对安全最佳实践的对准
