Một công ty kỹ thuật, xây dựng, dịch vụ trong nước muốn xây dựng một nhóm phát triển ứng dụng an toàn
Một công ty xây dựng đang tập trung vào một số dự án xây dựng lớn ở Hồng Kông. Trụ sở chính tại Hồng Kông, có danh tiếng tốt vì đã cung cấp các dự án chất lượng cao ở Trung Quốc và Đông Nam Á, đồng thời cung cấp các giải pháp và dịch vụ sáng tạo cho khách hàng.
Với doanh thu hàng năm 2 tỷ đô la Mỹ, công ty có hơn 8.000 nhân viên, bao gồm đội ngũ kỹ thuật mạnh nhất Đông Nam Á. Có các nhóm kỹ thuật, xây dựng và dịch vụ đẳng cấp thế giới.
Sơ lược
Phát triển và hội nhập
Doanh thu hàng năm
nhân lực
Điều gì mang họ đến với MXC
Cũng như các công ty không thuộc lĩnh vực công nghệ thông tin khác, với công nghệ thông tin (I.T.) đang là lĩnh vực kinh doanh cốt lõi của họ, không đưa an ninh mạng vào các chính sách công ty của họ, đặc biệt là các lập trình viên thiếu kinh nghiệm. Việc không có hướng dẫn nào về bảo mật hoặc mã hóa được áp dụng sẽ khiến hoạt động quản lý và triển khai các biện pháp kiểm soát bảo mật trong vòng đời phát triển trở thành một thách thức cho doanh nghiệp.
Những thách thức
- Nhận thức về bảo mật của nhân viên mới còn thấp và không thể quản lý bảo mật khi phát triển các ứng dụng web và di động.
- Không có hướng dẫn để cải thiện quản lý bảo mật trong bộ phận I.T.
- Những yếu tố này dẫn đến chất lượng bảo mật của ứng dụng có thể khác nhau với các PM khác nhau và công ty có thể mất nhiều chi phí và thời gian hơn để sửa các lỗ hổng khi được tìm thấy trong giai đoạn sau của chu kỳ phát triển.
- Những điều này có thể dẫn đến việc chậm tiến độ hoặc gặp rủi ro trong quá trình phát triển.
Kết quả
Maximus (công ty dịch vụ an ninh mạng MXC) được chỉ định đào tạo để nâng cao nhận thức về bảo mật cho nhân viên mới. Do đó, việc đào tạo đã giúp nâng cao nhận thức về bảo mật của toàn bộ nhóm và cải thiện chất lượng của ứng dụng với chi phí và thời gian trong phạm vi ngân sách.
Bằng cách triển khai SSDLC và làm rõ tầm quan trọng của việc quản lý bảo mật và các hướng dẫn trong suốt chu kỳ phát triển, chúng tôi đã có thể cải thiện chất lượng và hiệu quả phát triển của ứng dụng.