广告

新思科技渗透测试服务帮助MATESO确保密码安全管理器的安全性

2021-06-28 阅读:
渗透测试可让用户进行试探性风险分析和业务逻辑测试,从而无需使用源代码即可系统地查找和消除Web应用和Web服务运行中的重大业务漏洞。全球很多企业都在实施渗透测试,以抢在黑客攻击之前找出应用和服务中的漏洞。

渗透测试可让用户进行试探性风险分析和业务逻辑测试,从而无需使用源代码即可系统地查找和消除Web应用和Web服务运行中的重大业务漏洞。全球很多企业都在实施渗透测试,以抢在黑客攻击之前找出应用和服务中的漏洞。9Lmednc

MATESO背景介绍

MATESO是一家德国创新公司,提供高级解决方案和Password Safe密码安全管理器,用于安全地管理身份、密码和文档。全球许多公司都使用MATESO的密码安全解决方案来保护其数据和系统,包括法兰克福证券交易所30大德国公司中的20家。9Lmednc

MATESO总经理Thomas Malchar意识到企业级密码管理的必要性,因此开发了一套完整的企业密码管理解决方案,方便企业更容易且安全地访问敏感数据,从而在确保安全性同时提升了员工效率。9Lmednc

包括渗透测试在内的定期第三方外部审核加强了MATESO的高安全标准,以识别和解决安全漏洞。9Lmednc

挑战:需要来自值得信赖的合作伙伴的严格安全测试9Lmednc

MATESO首席技术官兼网络安全宣传师Sascha Martens指出:“对我们而言,安全不仅仅是一种可选项。这是对客户的承诺,我们每天都在尽力兑现这一承诺。”9Lmednc

为了确保其旗舰产品Password Safe解决方案的持续安全性,MATESO希望与一家世界级的应用安全公司合作,该公司的评估需要获得MATESO及其客户信赖。新思科技(Synopsys)在2020年Gartner魔力象限应用安全测试中被评为领导者,帮助全球企业管理软件安全和代码质量风险。经过多方考量,MATESO选择与新思科技合作。9Lmednc

Sascha Martens介绍道:“我们最新版本的Password Safe加入许多新功能。Web应用客户端及胖客户端都可以进行严格测试,以最大程度地为客户降低风险,这点很重要。我们的目标是发现并消除漏洞,接收详细报告及按需获得可行的补救指南。新思科技拥有广泛、深入的应用安全测试经验和我们所需的专业知识。”9Lmednc

解决方案:新思科技专业的渗透测试服务

渗透测试是对计算机系统执行的授权模拟攻击,以评估其安全性。渗透测试人员使用与攻击者相同的工具、技术和流程来发现和演示系统漏洞对业务的影响。9Lmednc

渗透测试通常会模拟可能威胁业务的各种不同攻击。渗透测试可以检查系统是否足够强大以抵抗来自经过身份验证和未经身份验证的位置以及一系列的系统攻击。在正确的范围内,渗透测试可以深入到系统的任何方面。9Lmednc

新思科技渗透测试专业服务使MATESO等公司能够根据其当前需求来定制评估,以系统地发现并消除其正在运行的应用程序中潜在的关键业务漏洞。新思科技顾问使用各种测试工具和专门针对漏洞的深入手动测试。客户可以从多个级别的渗透测试评估中进行选择,以便根据每个应用程序的风险状况获得他们所需的真实测试。9Lmednc

成效:提供详尽的分析,为MATESO呈现可行的建议

Sascha Martens指出:“新思科技发现,我们对Password Safe的安全控制可以有效抵抗常见的攻击模式,例如输入验证攻击和违反保密规定行为。渗透测试过程的结构和规划非常合理。在测试之前和测试期间,我们和新思科技保持沟通并及时做出响应。新思科技向MATESO持续反馈最新进展。通过对我们的应用环境进行全面的范围界定和详细的准备工作,新思科技能够在大约两周半的时间内提交报告。”9Lmednc

Sascha Martens总结说:“该报告的好处之一是行动建议,新思科技与我们团队在后续会议中就此进行详细讨论。新思科技顾问的专业素养、工作精神和方法给我们留下深刻印象。新思科技绝对是MATESO以后需要进一步渗透测试时的候选合作伙伴。”9Lmednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 绿色出行:英飞凌CoolSiC功率模块可将有轨电车的能耗降 为了满足绿色出行的要求,业界必须以提高能源效率为主要目标,进行新技术开发。顺应这一发展趋势,英飞凌科技即将推出采用XHP 2封装的CoolSiC MOSFET和.XT技术的功率半导体,这款专门定制的解决方案旨在满足轨道交通市场的需求。
  • COVID-19疫苗追踪和监测的完整解决方案 疫苗是拯救生命的药物,但许多疫苗需要在低温下运输、密封和包装,来区别于仿制品,这些都需要以可承受的成本进行。Axzon开发了一种独特的标签解决方案和物流管理系统,旨在提供必
  • 益莱储将NI解决方案租赁服务扩展到中国 为亚太区客户选择方案提供更大的灵活性,使客户从资本支出转向运营支出模式
  • 泰克在其屡获大奖的高性能示波器中增加5G功能 工程师可以使用最新5G软件,在一台示波器上诊断复杂的信号交互,减少麻烦的仪器之间关联需求。
  • VIAVI携手罗德与施瓦茨推出O-RAN无线单元一致性测试解 O-RU测试管理器结合双方的测试解决方案,提供统一的用户体验
  • 选择正确的设备监测电池温度 电池包需要达到足够的功率密度(W/kg), 才能分配充分的电流来实现电动汽车的加速指标。 同时, 高功率密度 (Wh/kg),才能实现更长的续航时间或续航里程。
  • 美国商务部宣布对俄罗斯出口限制:在技术上孤立并削弱其 美国时间2022 年 2 月 24 日,美国商务部通过其工业和安全局 (BIS) 对俄罗斯进一步入侵乌克兰作出回应,实施了一系列全面的严格出口管制措施,这些管制措施将严重限制俄罗斯获得其需要维持的技术和其他物品其侵略性的军事能力。
  • 【AFG专题系列72变】之二:无刷电机调速器我可以 电子调速器是将直流电转化成交流电驱动无刷电机的一种电子装置,简称电调。它具有调速和功率驱动两种基本功能。通常电调有3组功率场效应晶体管 (MOSFET)构成桥型驱动电路。由于电路中总是存在传输线路的差异、分布电容差异、器件延时差异等不确定因素影响,常常使得桥臂上下两只MOSFET管的导通或截至时间不同步。极易出现同一个桥臂中上下两只MOSFET出现短暂同时导通的情况,从而出现短时大电流脉冲。这个问题降低了电源效率,也容易使驱动管发热损毁。本文通过使用任意波发生器对电子调速器进行驱动和测试,在精准测量出各路桥臂时延特性后,经过驱动软件优化让电路达到了最佳控制效果。泰克AFG31000任意波发生器可产生任意脉冲波,具有双通道输出和极高的相位控制能力,对精准测量起到了非常关键的作用,也为本文实现高效驱动器起到了重要作用。
  • 颠覆数字视觉:意法半导体率先推出50万像素深度图像ToF 突破性的 FlightSense 3D 传感器增强智能手机、AR/VR设备和消费类机器人的成像能力;在40nm堆叠晶圆上实现专有间接飞行时间 (iToF) BSI 技术,新传感器集高性能、低功耗和小尺寸于一身
  • 【AFG专题系列72变】之一:电源倍频我来也 电源行业有多种放大电路,研发测试中需要模拟输出各种信号以验证电路的完整性。客户是一家电源研发企业,需要对倍频积分电路进行模拟测试,输出5V、5kHz的方波信号激励电路,产生20kHz的三角波信号,验证电路的稳定性。
  • MVG为SGS提供汽车天线测量和OTA测试设备 Microwave Vision Group(MVG)为其亚太地区的汽车测试服务提供第一款符合5GAA VATM标准的汽车无线(OTA)测试设备。
  • AirPods电池老化续航衰退?B站大神教你无损换电池 AirPods 1、2代已上市几年,老化的主要是1、2代旧型号。使用几年后频频出现电量不准、一充就满、一用就没电、频繁断开等问题均源于电池老化。百度搜索“airpods 换电池”后,出现数之不尽的相关帖子,B站搜索关键词“airpods 换电池”,相关更换电池教程多达数十篇,可见已有非常多玩家实现更换电池满血复活。这里以B站综合排序最前的UP主“他禾大爷”的经验做介绍。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了