BI.ZONE SSDLC помог отладить работу коммерческого сканера для приложений
Сканирование стало эффективнее для 5 крупных бизнес‑приложений банка
О кейсе
Клиент
Банк
5 бизнес-приложений
Задача
Помочь разработчикам исправить проблемы в работе коммерческого сканера
Результат
Рекомендации помогли сделать работу сканера эффективнее
Продукт BI.ZONE
BI.ZONE SSDLC
Ситуация
В банке внедрены практики статистического анализа исходного кода (SAST) и контроль зависимостей (SCA) — для этого используют коммерческий сканер. По результатам сканирования определяют, пропускать ли в релиз новую версию приложения.
С какими проблемами столкнулись
- Много ложных срабатываний. Из‑за ложноположительных результатов отклонялись релизы, в которых ручная проверка не выявляла уязвимостей
- Длинная очередь новых релизов. Релизы накапливались из‑за большого числа сканируемых приложений
- Отказ соблюдать требования безопасной разработки. Продуктовые команды не следовали безопасным практикам, потому что они увеличивали Time To Market
Решение
Выявили проблемные места в логике работы сканера и устранили их
Нашли способ значительно оптимизировать затраты на поддержку SAST с помощью подключения к BI.ZONE SSDLC
Пояснили подтвержденные срабатывания сканера, чтобы разработчикам было проще исправить недостатки
Результат
- Разработали рекомендации, чтобы в 10+ раз сократить объем ложных срабатываний
- Указали, какие запросы сканера можно отключить, уменьшив тем самым очередь релизов
- Повысили эффективность работы сканера для 5 крупных бизнес‑приложений банка
Обсудите с нашими экспертами, как обеспечить надежную защиту вашей компании
Другие проекты