新思科技幫助越南FPT Software公司提高軟件安全性

新思科技應(yīng)用安全測試解決方案幫助企業(yè)在開發(fā)流程早期發(fā)現(xiàn)并修復(fù)缺陷和漏洞，從而最大限度降低風(fēng)險、提高生產(chǎn)力。隨著開源和第三方代碼使用率日益增高，代碼安全風(fēng)險是每個企業(yè)都面臨的挑戰(zhàn)和亟待解決的問題。

越南FPT Software公司在新思科技Coverity 靜態(tài)應(yīng)用安全測試和Black Duck 軟件組成分析幫助下，軟件的質(zhì)量和安全性都取得了明顯的成效。該公司強烈推薦那些對代碼質(zhì)量有較高要求的公司都應(yīng)使用新思科技的應(yīng)用安全測試解決方案。

企業(yè)概覽

FPT集團是一家總部位于越南的技術(shù)和IT服務(wù)提供商，財政收入近20億美元。FPT Software是該集團旗下子公司。FPT是數(shù)字傳輸領(lǐng)域的佼佼者，提供卓越的解決方案，涵蓋智能工廠技術(shù)、數(shù)字平臺、機器人流程自動化、人工智能、物聯(lián)網(wǎng)、移動性、云、托管服務(wù)、測試等多方面。

挑戰(zhàn)：提升軟件項目的質(zhì)量和安全

FPT Software為客戶提供覆蓋整個生命周期的服務(wù)，包括軟件設(shè)計、開發(fā)、遷移和現(xiàn)代化。為客戶的系統(tǒng)提供軟件組件通常意味著使用原本不是為現(xiàn)代互連環(huán)境設(shè)計的遺留代碼和架構(gòu)體系。軟件組件必須經(jīng)過嚴格的測試，以滿足當今現(xiàn)代應(yīng)用程序所需的質(zhì)量和安全。

 FPT Software首席交付官兼執(zhí)行副總裁Do Van Khac說道：“贏得客戶信任是FPT的首要任務(wù)，我們一直致力于提高代碼的安全性。我們經(jīng)常會遇到不兼容的舊代碼和架構(gòu)帶來的風(fēng)險，這導(dǎo)致了補救成本增加。我們通過使用不同的工具，以期在軟件開發(fā)生命周期盡早提高代碼質(zhì)量和安全性?！?/p>

FPT的交付指揮中心對幾種靜態(tài)分析解決方案進行了詳盡評估，最終確定新思科技的 Coverity 靜態(tài)應(yīng)用安全測試 （SAST）是最佳選擇。通過幫助在軟件開發(fā)流程早期識別和修復(fù)軟件問題，Coverity不僅可加速代碼審查以提高代碼質(zhì)量和安全，還可幫助FPT減少之后解決這些問題的需求和成本。

隨著在軟件開發(fā)中開源組件和代碼庫使用率日益提升，F(xiàn)PT的客戶要求擴展其軟件測試，加入軟件組成分析（SCA）。FPT在2019年部署了了新思科技的 Black Duck 軟件組成分析 ，如今，該公司幾乎所有軟件項目測試都采用使用Coverity和Black Duck來進行。

解決方案：Coverity 靜態(tài)應(yīng)用安全測試和Black Duck 軟件組成分析

Coverity靜態(tài)應(yīng)用安全測試可以識別關(guān)鍵的軟件質(zhì)量缺陷和安全漏洞，以確保代碼的安全性和更高質(zhì)量，并且符合ISO-9001和SEI CMMI Level 5等標準。Black Duck 軟件組成分析為FPT提供了全面的解決方案，管理由于在應(yīng)用和代碼庫中使用開源及第三方代碼所帶來的安全、質(zhì)量和許可證合規(guī)風(fēng)險。

Do Van Khac 表示：“新思科技解決方案在增強代碼掃描和安全檢查方面的成效令我們感到驚喜。Coverity和Black Duck為我們提供了可顯著提高軟件質(zhì)量和客戶滿意度的工具。得益于Coverity，我們已經(jīng)符合開放式Web應(yīng)用安全項目（OWASP）發(fā)布的十大Web應(yīng)用安全風(fēng)險（OWASP Top 10）中的要求，證明了我們具備解決Web應(yīng)用最嚴峻安全風(fēng)險的能力?！?/p>

成效：幫助開發(fā)人員提高生產(chǎn)力

FPT通過使用新思科技的Coverity 靜態(tài)應(yīng)用安全測試和Black Duck 軟件組成分析，平均每年管理200個項目，并將這兩個AST工具集成到其開源軟件項目Jenkins架構(gòu)中。

Do Van Khac 表示：“ 新思科技為我們解決了許多問題。我們在2015年嘗試了Coverity，又在2019年使用了Black Duck，對新思科技的應(yīng)用安全測試解決方案十分滿意。經(jīng)過評估顯示，新思科技幫助我們的開發(fā)人員提高了生產(chǎn)率，通過識別相關(guān)問題，使誤報概率低于10％。這些工具強大的報告能力讓我們能夠?qū)崟r洞察新趨勢，從而更快地解決問題并將風(fēng)險降到最低。”

Do Van Khac 贊賞道：“我們向所有企業(yè)強烈推薦新思科技的AST工具，尤其是那些專注于嵌入式系統(tǒng)的企業(yè)，對他們來說代碼質(zhì)量至關(guān)重要?！?/p>