MATESO 首席技术官兼网络安全宣传者 Sascha Martens 指出:“对我们来说,安全不仅仅是一个选项。这是我们对客户的承诺。我们每天都在努力履行这一承诺。
为了确保其旗舰 Password Safe 解决方案的安全性持续有效,MATESO 希望与一家世界级的应用安全公司合作。该公司的评估受到 MATESO 及其客户的信任。该公司向 Gartner 魔力象限中“2021 年应用安全测试领域领导者” Synopsys 寻求帮助。Synopsys 帮助世界各地的公司管理软件安全和代码质量风险。
Martens说:“我们最新版本的 Password Safe 包括许多新功能。重要的是,Web 应用程序客户端和胖客户端都经过了严格的测试,以最大限度地降低客户的风险。我们的目标是发现和消除漏洞,并收到详细的报告和切实可行的修复指南,我们可以根据需要基于漏洞来构建这些报告和指南。Synopsys 拥有我们所需的广泛、深入的应用安全测试经验和专业知识。”
渗透测试是一项在计算机系统上进行的授权模拟攻击,旨在对其安全性进行评估。渗透测试人员使用与攻击者相同的工具、技术和流程,来查找和展示系统弱点对业务带来的影响。
渗透测试通常会模拟各种可能威胁业务的攻击。渗透测试可以检查系统是否足够稳定,能否抵抗来自经过认证和未经认证的攻击,以及一系列系统角色发起的攻击。在合适的范围内,针对系统的任何方面,渗透测试都可以深入其中。
Synopsys 专业服务渗透测试使像 MATESO 这样的公司能够根据其当前需求来定制评估,以系统地发现和消除其正在运行的应用中的潜在业务关键漏洞。Synopsys 顾问使用各种测试工具和深入的手动测试,专注于发现漏洞。客户可以从多个级别的渗透测试评估中进行选择,以便根据每个应用程序的风险概况获得所需的真正测试。
我们的目标是发现和消除业务关键漏洞,并获得切实可行的补救指南,我们可以根据需要基于漏洞来构建这些报告和指南。"
Sascha Martens
|MATESO 首席技术官
Martens 说:“Synopsys 发现,我们针对 Password Safe 的安全控制措施能够有效抵制常见的攻击模式,例如输入验证攻击和机密性泄露,渗透测试流程组织良好,并已经过妥善计划。在测试之前和测试期间,我们建立了一个可以在短时间内做出反应的沟通渠道,而 Synopsys 始终让 MATESO 及时了解最新情况。由于仔细划定了我们的应用程序环境范围和进行了详细的准备工作,Synopsys 能够在大约两周半的时间内交付报告。
该报告的好处之一是 Synopsys 顾问在后续跟进的会议上与我们的团队详细讨论过的行动建议。顾问的专业水平、工作精神和行动方法给我们留下了深刻的印象。Synopsys 是 MATESO 今后渗透测试的不二之选,”Martens 说。
MATESO 是一家创新的德国公司,提供先进的解决方案, Password Safe,用于安全地管理身份、密码和文档。全球各地的公司,包括在法兰克福证券交易所上市的 30 强德国公司中,有 20 家使用 MATESO 的 Password Safe 解决方案来保护他们的数据和系统。
MATESO 总经理 Thomas Malchar 认识到企业级密码管理的必要性。他开发了一套完整的企业密码管理解决方案,使对敏感数据的安全访问变得更加容易,提高了企业的安全性,并提升了员工效率。
MATESO 的高安全标准通过包括渗透测试在内的定期第三方外部审计得到加强,以识别和解决安全漏洞。