新思科技按需提供滲透測試服務(wù)幫助MATESO提升Password Safe密碼管理器的安全性

飛象網(wǎng)訊 新思科技提供多種深度的滲透測試評估，客戶可以根據(jù)每個測試應(yīng)用的風(fēng)險(xiǎn)狀況調(diào)整測試級別。新思科技專業(yè)團(tuán)隊(duì)除了提供基本服務(wù)之外，還會投入時間和精力去探索業(yè)務(wù)邏輯測試，該測試能夠檢測未納入固定清單或其它未予考慮的攻擊（例如，業(yè)務(wù)邏輯數(shù)據(jù)驗(yàn)證和完整性檢查）。新思科技為全球許多企業(yè)按需提供滲透測試服務(wù)，MATESO是其中一家。

MATESO背景介紹

MATESO是一家德國創(chuàng)新公司，提供高級解決方案和Password Safe密碼安全管理器，用于安全地管理身份、密碼和文檔。全球許多公司都使用MATESO的密碼安全解決方案來保護(hù)其數(shù)據(jù)和系統(tǒng)，包括法蘭克福證券交易所30大德國公司中的20家。

MATESO總經(jīng)理Thomas Malchar意識到企業(yè)級密碼管理的必要性，因此開發(fā)了一套完整的企業(yè)密碼管理解決方案，方便企業(yè)更容易且安全地訪問敏感數(shù)據(jù)，從而在確保安全性同時提升了員工效率。

包括滲透測試在內(nèi)的定期第三方外部審核加強(qiáng)了MATESO的高安全標(biāo)準(zhǔn)，以識別和解決安全漏洞。

挑戰(zhàn)：需要來自值得信賴的合作伙伴的嚴(yán)格安全測試

MATESO首席技術(shù)官兼網(wǎng)絡(luò)安全宣傳師Sascha Martens指出：“對我們而言，安全不僅僅是一種可選項(xiàng)。這是對客戶的承諾，我們每天都在盡力兌現(xiàn)這一承諾�！�

為了確保其旗艦產(chǎn)品Password Safe解決方案的持續(xù)安全性，MATESO希望與一家世界級的應(yīng)用安全公司合作，該公司的評估需要獲得MATESO及其客戶信賴。新思科技(Synopsys)在2020年Gartner魔力象限應(yīng)用安全測試中被評為領(lǐng)導(dǎo)者，幫助全球企業(yè)管理軟件安全和代碼質(zhì)量風(fēng)險(xiǎn)。經(jīng)過多方考量，MATESO選擇與新思科技合作。

Sascha Martens介紹道：“我們最新版本的Password Safe加入許多新功能。Web應(yīng)用客戶端及胖客戶端都可以進(jìn)行嚴(yán)格測試，以最大程度地為客戶降低風(fēng)險(xiǎn)，這點(diǎn)很重要。我們的目標(biāo)是發(fā)現(xiàn)并消除漏洞，接收詳細(xì)報(bào)告及按需獲得可行的補(bǔ)救指南。新思科技擁有廣泛、深入的應(yīng)用安全測試經(jīng)驗(yàn)和我們所需的專業(yè)知識�！�

解決方案：新思科技專業(yè)的滲透測試服務(wù)

滲透測試是對計(jì)算機(jī)系統(tǒng)執(zhí)行的授權(quán)模擬攻擊，以評估其安全性。滲透測試人員使用與攻擊者相同的工具、技術(shù)和流程來發(fā)現(xiàn)和演示系統(tǒng)漏洞對業(yè)務(wù)的影響。

滲透測試通常會模擬可能威脅業(yè)務(wù)的各種不同攻擊。滲透測試可以檢查系統(tǒng)是否足夠強(qiáng)大以抵抗來自經(jīng)過身份驗(yàn)證和未經(jīng)身份驗(yàn)證的位置以及一系列的系統(tǒng)攻擊。在正確的范圍內(nèi)，滲透測試可以深入到系統(tǒng)的任何方面。

新思科技滲透測試專業(yè)服務(wù)使MATESO等公司能夠根據(jù)其當(dāng)前需求來定制評估，以系統(tǒng)地發(fā)現(xiàn)并消除其正在運(yùn)行的應(yīng)用程序中潛在的關(guān)鍵業(yè)務(wù)漏洞。新思科技顧問使用各種測試工具和專門針對漏洞的深入手動測試�？蛻艨梢詮亩鄠�級別的滲透測試評估中進(jìn)行選擇，以便根據(jù)每個應(yīng)用程序的風(fēng)險(xiǎn)狀況獲得他們所需的真實(shí)測試。

成效：提供詳盡的分析，為MATESO呈現(xiàn)可行的建議

Sascha Martens指出：“新思科技發(fā)現(xiàn)，我們對Password Safe的安全控制可以有效抵抗常見的攻擊模式，例如輸入驗(yàn)證攻擊和違反保密規(guī)定行為。滲透測試過程的結(jié)構(gòu)和規(guī)劃非常合理。在測試之前和測試期間，我們和新思科技保持溝通并及時做出響應(yīng)。新思科技向MATESO持續(xù)反饋?zhàn)钚逻M(jìn)展。通過對我們的應(yīng)用環(huán)境進(jìn)行全面的范圍界定和詳細(xì)的準(zhǔn)備工作，新思科技能夠在大約兩周半的時間內(nèi)提交報(bào)告�！�

Sascha Martens總結(jié)說：“該報(bào)告的好處之一是行動建議，新思科技與我們團(tuán)隊(duì)在后續(xù)會議中就此進(jìn)行詳細(xì)討論。新思科技顧問的專業(yè)素養(yǎng)、工作精神和方法給我們留下深刻印象。新思科技絕對是MATESO以后需要進(jìn)一步滲透測試時的候選合作伙伴。”