美國新思科技公司發(fā)布的Seeker交互式應(yīng)用安全測試解決方案可以幫助開發(fā)人員在軟件開發(fā)生命周期（ SDLC ）早期解決關(guān)鍵安全漏洞，節(jié)省寶貴的時(shí)間、資源和成本。來自法國的停車和運(yùn)輸管理解決方案供應(yīng)商Parkeon公司通過采用Seeker解決方案，其公司的安全意識(shí)和生產(chǎn)力都得到大幅提升，測試和開發(fā)團(tuán)隊(duì)可以快速、安全、合規(guī)地構(gòu)建軟件，從而保障其自身支付系統(tǒng)的安全性。

　　法國Parkeon公司是城市交通領(lǐng)域的佼佼者，也是停車和運(yùn)輸管理解決方案的全球供應(yīng)商。 Parkeon在全球55個(gè)國家的3,000多個(gè)城市提供獨(dú)特的停車控制和支付服務(wù)。

　　Parkeon開發(fā)適用于所有銷售渠道的實(shí)時(shí)支付系統(tǒng) ，包括信用卡和借記卡、手機(jī)帳戶、預(yù)付卡、電子錢包以及接觸/非接觸式卡技術(shù)。這些解決方案部署在Parkeon自己的POS終端上，例如路邊停車收費(fèi)表或“憑票停車”以及 “pay-on-foot自助機(jī)”停車場。

　　隨著電子商務(wù)和遠(yuǎn)程（POS）安全漏洞頻發(fā)，Parkeon將應(yīng)用程序的安全性提到最高水平，無論部署的地理位置在哪。

　　Parkeon的IT部門選擇了新思科技軟件質(zhì)量與安全部門的交互式應(yīng)用安全測試（IAST）工具Seeker，以驗(yàn)證其主要電子票務(wù)和交易產(chǎn)品ArchiPEL的端到端安全性和PCI（支付卡行業(yè)）合規(guī)性。Parkeon之所以選擇Seeker，是因?yàn)樗�具有精確的漏洞檢測能力、PCI合規(guī)性檢測功能、可集成到開發(fā)流程集成，而且即使是沒有安全專業(yè)知識(shí)的開發(fā)人員和測試人員也可以輕松應(yīng)用Seeker。

　　“我們選擇了Seeker交互式應(yīng)用安全測試工具，因?yàn)闇y試人員和開發(fā)人員不需要投入時(shí)間或擁有專業(yè)知識(shí)來定期執(zhí)行安全任務(wù)。Seeker提供漏洞與受影響源代碼之間的關(guān)聯(lián)，從而節(jié)省開發(fā)人員的工作量。”

　　Parkeon構(gòu)建完整的支付解決方案，幫助客戶集中電子支付流程。這兩項(xiàng)活動(dòng)都要求整體解決方案架構(gòu)符合行業(yè)中的標(biāo)準(zhǔn)和規(guī)范，例如PCI DSS。

　　Parkeon一直在使用動(dòng)態(tài)應(yīng)用安全測試（DAST）工具來驗(yàn)證其集成環(huán)境中應(yīng)用程序的安全性，但該解決方案并沒有完全符合他們的要求。

　　該應(yīng)用程序采用敏捷開發(fā)方法開發(fā)，每季度更新五次。Parkeon需要一種工具，將安全驗(yàn)證集成到現(xiàn)有的自動(dòng)化流程中，并且非安全專家的開發(fā)人員和測試人員可以輕松操作。

　　部署了新思科技軟件質(zhì)量與安全部門的Seeker交互式應(yīng)用安全測試工具，Parkeon公司獲得以下三大裨益：

　　通過采用Seeker，Parkeon提高了安全性，減少了在安全測試方面花費(fèi)的時(shí)間，并且改善了安全和研發(fā)團(tuán)隊(duì)之間的溝通效率：

　　第三，Seeker有助于提高安全意識(shí)，并且培訓(xùn)開發(fā)人員按照OWASP Top 10的標(biāo)準(zhǔn)進(jìn)行安全編碼實(shí)踐。通過解釋業(yè)務(wù)風(fēng)險(xiǎn)并提供詳細(xì)的、前后關(guān)聯(lián)的補(bǔ)救建議，Seeker幫助Parkeon的測試和開發(fā)團(tuán)隊(duì)提升安全意識(shí)，并進(jìn)行持續(xù)的培訓(xùn)，從而提高了其代碼的安全性。

　　“Seeker交互式應(yīng)用安全測試工具解決了我們集成和自動(dòng)化的需求。它為用戶提供培訓(xùn)和知識(shí)。Seeker是一套完美的工具，幫助我們提高安全實(shí)踐以構(gòu)建杰出的軟件。”

　　新思科技軟件質(zhì)量與安全部門的Seeker交互式應(yīng)用安全測試工具無縫集成到Parkeon公司的安全自動(dòng)化流程，確保其開發(fā)和測試團(tuán)隊(duì)能快速、安全并且合規(guī)地發(fā)布產(chǎn)品，同時(shí)提高生產(chǎn)力和安全意識(shí)。