美國新思科技公司發(fā)布的Seeker交互式應用安全測試解決方案可以幫助開(kāi)發(fā)人員在軟件開(kāi)發(fā)生命周期（ SDLC ）早期解決關(guān)鍵安全漏洞，節省寶貴的時(shí)間、資源和成本。來(lái)自法國的停車(chē)和運輸管理解決方案供應商Parkeon公司通過(guò)采用Seeker解決方案，其公司的安全意識和生產(chǎn)力都得到大幅提升，測試和開(kāi)發(fā)團隊可以快速、安全、合規地構建軟件，從而保障其自身支付系統的安全性。

　　法國Parkeon公司是城市交通領(lǐng)域的佼佼者，也是停車(chē)和運輸管理解決方案的全球供應商。 Parkeon在全球55個(gè)國家的3,000多個(gè)城市提供獨特的停車(chē)控制和支付服務(wù)。

　　Parkeon開(kāi)發(fā)適用于所有銷(xiāo)售渠道的實(shí)時(shí)支付系統 ，包括信用卡和借記卡、手機帳戶(hù)、預付卡、電子錢(qián)包以及接觸/非接觸式卡技術(shù)。這些解決方案部署在Parkeon自己的POS終端上，例如路邊停車(chē)收費表或“憑票停車(chē)”以及 “pay-on-foot自助機”停車(chē)場(chǎng)。

　　隨著(zhù)電子商務(wù)和遠程（POS）安全漏洞頻發(fā)，Parkeon將應用程序的安全性提到最高水平，無(wú)論部署的地理位置在哪。

　　Parkeon的IT部門(mén)選擇了新思科技軟件質(zhì)量與安全部門(mén)的交互式應用安全測試（IAST）工具Seeker，以驗證其主要電子票務(wù)和交易產(chǎn)品ArchiPEL的端到端安全性和PCI（支付卡行業(yè)）合規性。Parkeon之所以選擇Seeker，是因為它具有精確的漏洞檢測能力、PCI合規性檢測功能、可集成到開(kāi)發(fā)流程集成，而且即使是沒(méi)有安全專(zhuān)業(yè)知識的開(kāi)發(fā)人員和測試人員也可以輕松應用Seeker。

　　“我們選擇了Seeker交互式應用安全測試工具，因為測試人員和開(kāi)發(fā)人員不需要投入時(shí)間或擁有專(zhuān)業(yè)知識來(lái)定期執行安全任務(wù)。Seeker提供漏洞與受影響源代碼之間的關(guān)聯(lián)，從而節省開(kāi)發(fā)人員的工作量。”

　　Parkeon構建完整的支付解決方案，幫助客戶(hù)集中電子支付流程。這兩項活動(dòng)都要求整體解決方案架構符合行業(yè)中的標準和規范，例如PCI DSS。

　　Parkeon一直在使用動(dòng)態(tài)應用安全測試（DAST）工具來(lái)驗證其集成環(huán)境中應用程序的安全性，但該解決方案并沒(méi)有完全符合他們的要求。

　　該應用程序采用敏捷開(kāi)發(fā)方法開(kāi)發(fā)，每季度更新五次。Parkeon需要一種工具，將安全驗證集成到現有的自動(dòng)化流程中，并且非安全專(zhuān)家的開(kāi)發(fā)人員和測試人員可以輕松操作。

　　部署了新思科技軟件質(zhì)量與安全部門(mén)的Seeker交互式應用安全測試工具，Parkeon公司獲得以下三大裨益：

　　通過(guò)采用Seeker，Parkeon提高了安全性，減少了在安全測試方面花費的時(shí)間，并且改善了安全和研發(fā)團隊之間的溝通效率：

　　第三，Seeker有助于提高安全意識，并且培訓開(kāi)發(fā)人員按照OWASP Top 10的標準進(jìn)行安全編碼實(shí)踐。通過(guò)解釋業(yè)務(wù)風(fēng)險并提供詳細的、前后關(guān)聯(lián)的補救建議，Seeker幫助Parkeon的測試和開(kāi)發(fā)團隊提升安全意識，并進(jìn)行持續的培訓，從而提高了其代碼的安全性。

　　“Seeker交互式應用安全測試工具解決了我們集成和自動(dòng)化的需求。它為用戶(hù)提供培訓和知識。Seeker是一套完美的工具，幫助我們提高安全實(shí)踐以構建杰出的軟件。”

　　新思科技軟件質(zhì)量與安全部門(mén)的Seeker交互式應用安全測試工具無(wú)縫集成到Parkeon公司的安全自動(dòng)化流程，確保其開(kāi)發(fā)和測試團隊能快速、安全并且合規地發(fā)布產(chǎn)品，同時(shí)提高生產(chǎn)力和安全意識。