应用程序的核心-安全软件开发生命周期
一家业务遍及各大洲,提供全球运输、搬迁、物流和仓储等服务的领先企业。通过SSDLC架构,公司为全球和本地企业与个人提供所需要的搬迁服务。
服务概览
安全软件开发生命周期
开发与整合
欧盟GDPR一般数据保护条例
法规要求
为什么选择MXC
对于一家全球性企业来讲,网络应用系统为其全球范围内的客户提供服务,管理订单和资源,可谓重中之重。在早期的开发阶段,网络攻击可能并未被列入到开发需求范围内。 如攻击者一旦利用应用系统中发现的漏洞,该企业将遭受重大的利润和声誉损失,以及面临法律诉讼。如造成欧盟公民个人数据泄露,进而违反GDPR一般数据保护条例。
挑战
- 缺乏网络攻击技术的领域知识
- 大量的Web应用程序被用于业务系统中,缺乏内部资源来识别出每个应用程序存在的安全问题。
成果
Maximus(MXC)的网络安全服务团队被任命为该企业的20多个应用程序执行网络渗透测试。
执行中,Maximus (MXC) 识别出多个应用程序中存在的导致泄露客户信息的数据库漏洞。 更从中发现一些漏洞可导致网络服务器的操作系统被未经允许的访问所控制。该次渗透实践为现有的漏洞提供了补救措施。
此外,也显示出企业应用程序面临网络攻击时产生的大规模影响, 从而提高了开发人员的安全开发意识。