与 Synopsys 合作，确保 Password Safe 的安全性

挑战：来自可信合作伙伴的严格安全测试

MATESO 首席技术官兼网络安全宣传者 Sascha Martens 指出：“对我们来说，安全不仅仅是一个选项。这是我们对客户的承诺。我们每天都在努力履行这一承诺。

为了确保其旗舰 Password Safe 解决方案的安全性持续有效，MATESO 希望与一家世界级的应用安全公司合作。该公司的评估受到 MATESO 及其客户的信任。该公司向 Gartner 魔力象限中“2021 年应用安全测试领域领导者” Synopsys 寻求帮助。Synopsys 帮助世界各地的公司管理软件安全和代码质量风险。

Martens说：“我们最新版本的 Password Safe 包括许多新功能。重要的是，Web 应用程序客户端和胖客户端都经过了严格的测试，以最大限度地降低客户的风险。我们的目标是发现和消除漏洞，并收到详细的报告和切实可行的修复指南，我们可以根据需要基于漏洞来构建这些报告和指南。Synopsys 拥有我们所需的广泛、深入的应用安全测试经验和专业知识。”

解决方案：Synopsys 专业服务渗透测试

渗透测试是一项在计算机系统上进行的授权模拟攻击，旨在对其安全性进行评估。渗透测试人员使用与攻击者相同的工具、技术和流程，来查找和展示系统弱点对业务带来的影响。

渗透测试通常会模拟各种可能威胁业务的攻击。渗透测试可以检查系统是否足够稳定，能否抵抗来自经过认证和未经认证的攻击，以及一系列系统角色发起的攻击。在合适的范围内，针对系统的任何方面，渗透测试都可以深入其中。

Synopsys 专业服务渗透测试使像 MATESO 这样的公司能够根据其当前需求来定制评估，以系统地发现和消除其正在运行的应用中的潜在业务关键漏洞。Synopsys 顾问使用各种测试工具和深入的手动测试，专注于发现漏洞。客户可以从多个级别的渗透测试评估中进行选择，以便根据每个应用程序的风险概况获得所需的真正测试。

我们的目标是发现和消除业务关键漏洞，并获得切实可行的补救指南，我们可以根据需要基于漏洞来构建这些报告和指南。"

Sascha Martens

MATESO 首席技术官

结果：MATESO 的深入分析以及可操作的结果

Martens 说：“Synopsys 发现，我们针对 Password Safe 的安全控制措施能够有效抵制常见的攻击模式，例如输入验证攻击和机密性泄露，渗透测试流程组织良好，并已经过妥善计划。在测试之前和测试期间，我们建立了一个可以在短时间内做出反应的沟通渠道，而 Synopsys 始终让 MATESO 及时了解最新情况。由于仔细划定了我们的应用程序环境范围和进行了详细的准备工作，Synopsys 能够在大约两周半的时间内交付报告。

该报告的好处之一是 Synopsys 顾问在后续跟进的会议上与我们的团队详细讨论过的行动建议。顾问的专业水平、工作精神和行动方法给我们留下了深刻的印象。Synopsys 是 MATESO 今后渗透测试的不二之选，”Martens 说。

下载 PDF