<
    • 业务痛点
    • 方案介绍
    • 方案价值
    • 应用场景
    • 成功案例
    >

    业务痛点

    数字机房
    • 白底本子

      应用漏洞被攻击、被通报?

       

      业务软件交付到用户侧,上线前发现漏洞,验收不通过,无法上线?业务交付后,爆发开源组件漏洞和自身编码漏洞,被监管单位通报?

    • 白底高楼

      应用漏洞修复困难,成本高?

       

      应用上线后修复应用漏洞困难,一方面需要中断应用,另外第三方开源组件漏洞可能无修复方案,修复应用漏洞需重新开发、测试、发布,周期长成本高。

    • 白底建筑物

      安全需求难以落地实现?

       

      应用漏洞缺陷只是应用安全的部分工作,应用安全还需要解决身份安全、数据安全、移动应用安全等安全风险,但开发人员缺乏经验落地,不知如何开发实现。

    方案介绍

    深信服数字应用安全平台面向各行业数字化转型过程中的各类数字化应用,提供全生命周期的内建安全保护,覆盖应用的开发、承载环境及运行过程。平台通过aSecPaaS提供丰富的安全“生产资料”,通过安全左移的方式,实现在数字化应用开发构建阶段的默认安全加固,进而实现“上线即安全”。通过以下关键创新帮助用户实现安全与应用的同步规划、同步构建,实现应用内建安全,从源头上提高数字化应用的整体安全水平。

    自动化生成数字应用安全方案
    对各类形态数字化应用的安全建设知识库提供自动化的安全方案推荐,降低对高成本专业安全人才的依赖,让各行各业享受普惠的数字安全价值。
     
    应用安全开发工作流
    通过一站式的应用代码安全检测工具链,包括SAST、SCA、IAST、DAST等,识别应用开发过程中的风险,提前预警,避免问题爆发。
     
    安全能力aSecPaaS中台
    为用户提供丰富的安全能力aSecPaaS,提供应用漏洞修复、数据安全、身份安全、移动安全等多种应用安全能力,通过集成调用SDK/API的方式,实现应用内建默认安全。
     

    方案价值

    自动化应用开发安全工作流  

     

    应用安全工作流引擎,可以自动化地根据应用情况,提供针对性的应用安全方案,帮助开发团队实现安全左移。

    精准检测软件代码风险 

     

    多引擎代码检测,交叉验证分析,一站式精准定位代码安全风险,大幅降低安全开发的人力投入成本。

    aSecPaaS实现应用安全 

     

    构建应用安全能力aSecPaaS中台,提供应对应用安全风险的各类安全PaaS能力,实现应用内建安全。

    应用场景

    软件应用安全风险检测场景
    软件应用安全风险检测场景

    • 应用上线验收不通过
    • 新型漏洞爆发,不清楚与哪个应用相关
    • 应用代码安全检测误报多

    深信服多引擎应用代码扫描工具箱,一键输出应用安全检测报告及SBOM。通过多引擎交叉验证,由在线代码安全专家、人机共智对告警进行精准研判,减少误判同时给出代码修复措施。

    应用安全一站式加固场景
    应用安全一站式加固场景

    • 监管通报应用漏洞问题频现,用户满意度逐渐下降
    • 漏洞修复费时费力,老版本软件难以修复

    深信服应用漏洞热补丁,一次性解决应用漏洞问题,可防止漏洞扫描工具的检测扫描,避免通报。同时为用户提供一键修补防护热门开源组件漏洞服务,快速修复漏洞。

    应用数据安全保护场景
    应用数据安全保护场景

    • 《数据安全法》及《个人信息保护法》合规要求严
    • 灰黑产爬虫、应用数据共享不清楚,数据风险大
    • 应用数据泄露影响用户,对品牌影响巨大

    深信服提供应用数据安全保护组件,保障应用数据安全,提高应用竞争力和品牌信任度。通过应用数据风险扫描能力,快速定位应用数据泄漏风险问题;同时,通过APP个人隐私风险扫描能力,快速发现个人隐私保护问题,大幅降低个人隐私数据合规风险。

    成功案例

    某政务应用开发商

    一、用户简介

    某政务应用开发商成立于1998年,是高新技术企业、全国版权示范单位,专注于智慧城市中的智慧招采、智慧政务、数字建筑等领域,为政府部门及相关行业提供以软件为核心的智慧化整体解决方案。

    二、用户需求

    1、降低老版本安全维护成本

    项目交付多为定制化交付,保有客户在使用老旧版本的产品时,经常会收到政务云检测部门的漏洞提醒,增加了公司对于老旧版本产品的安全运维投入。

    2、提升软件质量和产品竞争力

    该公司期望对所有产品线进行安全基线要求,但产品线繁多,给“安全部门”带来了很大的开发投入,此外,由于代码深度耦合,原产品的开发进度同样受到影响。

    三、解决方案

    采用深信服BOT-SDK集成于老版本应用中,有效防护漏洞扫描问题,有效避免被通报的问题;同时,在新应用中集成了RASP虚拟补丁SDK,从根源上解决了漏洞问题,不仅提高了应用安全性,还极大节约了安全成本。

    某网盘应用开发商

    一、用户简介

    某网盘应用开发商,是国内领先的ECM(企业内容管理)及智能大数据管理服务商,面向企业推出了一款更安全、更高效、更智能的企业网盘。

    二、用户需求

    1、解决用户上传下载文件时的病毒问题,打造产品“安全”属性,提升品牌竞争力。

    2、增加可选服务内容,提升产品价值,增加营收,提升业务价值。

    三、解决方案

    采用深信服SAVE引擎,将杀毒能力以代码形式集成到网盘应用中,通过杀毒引擎,有效避免网盘病毒的上传和下载,解决病毒交叉感染的相关问题,提升品牌竞争力和业务价值。

    1/2