深信服数字应用安全平台重塑传统安全建设体系,创新性采用aSecPaaS的方式,通过安全左移,将安全能力植入应用中,实现应用安全内生,精准有效地保护应用安全。
业务痛点
应用安全措施滞后
过去应用软件开发缺乏专业安全人才,主要依赖于应用开发完后,进行验收式风险评估,处理应用安全问题费时费力。
应用安全工具效果差
在开发过程中依赖众多应用风险扫描工具,安全风险评估缺乏系统性,导致发现无效问题多、使用不方便、拖慢研发创新进展。
应用安全工作效率低
研发人员能力水平参差不齐,在应用出现安全风险时,研发人员难以有效解决应用安全问题,甚至存在为解决问题而引入新的安全问题的情况。
方案介绍
深信服数字应用安全平台面向各行业数字化转型过程中的各类数字化应用,提供全生命周期的内建安全保护,覆盖应用的开发过程、承载环境及运行过程。平台通过aSecPaaS提供丰富的安全“生产资料”,通过安全左移的方式,实现在数字化应用开发构建阶段的默认安全加固,进而实现“上线即安全”。通过以下关键创新帮助用户真正实现安全与应用的同步规划、同步构建,实现应用内建安全,从源头上提高数字化应用的整体安全水平。
自动化生成数字应用安全方案
对各类形态数字化应用的安全建设知识库提供自动化的安全方案推荐,降低对高成本专业安全人才的依赖,让各行各业享受普惠的数字安全价值。
应用安全开发工作流
通过一站式的安全开发工具链和丰富的aSecPaaS能力,实现应用开发过程中的风险识别和安全内建,大幅降低安全开发的人力投入成本。
安全能力aSecPaaS中台
为用户提供丰富的安全能力aSecPaaS,涵盖移动APP、WEB应用、小程序等多种应用模式,对应用前端、传输、后端提供安全能力,实现应用内建默认安全。
方案价值
自动化应用开发安全工作流
应用安全工作流引擎,可以自动化地根据应用情况,提供针对性的应用安全方案,帮助开发团队实现安全左移。
精准检测软件代码风险
多引擎代码检测,交叉验证分析,一站式精准定位代码安全风险,大幅降低安全开发的人力投入成本。
安全aSecPaaS实现应用安全内生
构建应用安全能力aSecPaaS中台,提供应对应用安全风险的各类安全PaaS能力,实现应用内建安全。
应用场景
软件应用安全风险检测场景
用户要求提供软件应用安全检测报告及软件应用SBOM,而研发人员进行代码安全检测告警多、整改难。同时,应用软件代码安全检测结果收到数千条甚至上万条告警日志,误报高,分析费时费力,用户无从下手,不清楚处置建议。
在此场景下,我们为用户提供多引擎扫描工具箱,一键输出应用安全检测报告及SBOM。通过多引擎交叉验证,由在线代码安全专家、人机共智对告警进行精准研判,减少误判同时给出代码修复措施。
应用安全一站式加固场景
多方监管力度加强,漏洞通报问题频发,用户满意度逐渐下降。除此之外,专业安全开发人员欠缺,漏洞问题修复费时费力,老版本软件漏洞问题无法修复,影响产品口碑及用户满意度。
在此场景下,我们为用户提供应用漏洞热补丁,一次性解决应用漏洞问题,可防止漏洞扫描工具的检测扫描,避免通报。同时,面对供应链安全问题,还提供了一键修补防护热门开源组件漏洞服务,使得用户可以快速修复漏洞。
应用数据安全保护场景
基于《数据安全法》合规要求,应用运营者担心应用数据泄露影响用户,且对外应用数据容易被灰黑产爬虫爬取。此外,应用数据通过API共享,但API资产不清楚,同时第三方调用数据也不清楚;敏感个人数据未脱敏、未加密,导致个人数据泄露。
深信服提供应用数据安全保护组件,保障应用数据安全,提高应用竞争力和品牌信任度。通过应用数据风险扫描能力,快速定位应用数据泄漏风险问题;通过应用API安全保护能力,实时管理应用API资产,精准分析API数据调用风险;通过APP个人隐私风险扫描能力,快速发现个人隐私保护问题,大幅降低个人隐私数据合规风险。
成功案例
案例一:
某政务应用开发商
一、用户简介
某政务应用开发商成立于1998年,是高新技术企业、全国版权示范单位,专注于智慧城市中的智慧招采、智慧政务、数字建筑等领域,为政府部门及相关行业提供以软件为核心的智慧化整体解决方案。
二、用户需求
1、降低老版本安全维护成本
项目交付多为定制化交付,保有客户在使用老旧版本的产品时,经常会收到政务云检测部门的漏洞提醒,增加了公司对于老旧版本产品的安全运维投入。
2、提升软件质量和产品竞争力
公司期望对所有产品线进行安全基线要求,但产品线繁多,给“安全部门”带来了很大的开发投入,此外,由于代码深度耦合,原产品的开发进度同样受到影响。
三、解决方案
采用深信服BOT-SDK集成于老版本应用中,有效防护漏洞扫描问题,有效避免被通报的问题;同时,在新应用中集成了RASP虚拟补丁SDK,从根源上解决了漏洞问题,不仅提高了应用安全性,还极大节约了安全成本。
案例二:
某网盘应用开发商
一、用户简介
某网盘应用开发商,是国内领先的ECM(企业内容管理)及智能大数据管理服务商,面向企业推出了一款更安全、更高效、更智能的企业网盘。
二、用户需求
1、解决用户上传下载文件时的病毒问题,打造产品“安全”属性,提升品牌竞争力。
2、增加可选服务内容,提升产品价值,增加营收,提升业务价值。
三、解决方案
采用深信服SAVE引擎,将杀毒能力以代码形式集成到网盘应用中,通过杀毒引擎,有效避免网盘病毒的上传和下载,解决病毒交叉感染的相关问题,提升品牌竞争力和业务价值。