客户是全球领先的饮料制造商。他们有多个应用程序开发团队,发送了难以管理的ad-hoc脆弱性评估请求。他们想要一个可以使用严格的服务级别协议(SLA)进行漏洞评估的供应商,以及随访的开发团队进行修复,修复和咨询。
Infosys基于应用程序的复杂性以及提供的修复,协调和咨询来进行不同程度的测试水平,从而减少了应用程序景观中的漏洞。
关键挑战
- 任何应用安全评估工具的不存在
- 巨大的未修复高中和中等严重漏洞的积压
- 难以在全球管理多个应用程序开发团队
- 在严格的SLA中解析的未调度漏洞评估请求
解决方案
最小化IT景观风险表面
- 提供了应用安全测试作为服务
- 提供对web应用程序、web服务和移动应用程序进行漏洞评估的工具和服务
- 使用商业和开源工具的组合进行了基于工具的测试以及手动测试
- 根据应用的复杂性进行了不同的测试水平
- 提出了一个全面的漏洞管理生命周期,包括除扫描,分析和报告外还包括补救措施和咨询
好处
确定,优先考虑,跟踪和消除安全弱点
减少运营成本
在生产卷展栏之前关闭了所有高度严重性的漏洞
在SLA的60天内关闭了80%的中等严重程度漏洞
通过增强客户端的票务工具,监管要定期执行的漏洞评估请求的数量
增加了对评估的应用程序数量,应用临界,漏洞数量/关闭的漏洞数量的可见性
