新思科技幫助越南FPT Software公司提高軟件安全性

新思科技應(yīng)用安全測試解決方案幫助企業(yè)在開發(fā)流程早期發(fā)現(xiàn)并修復(fù)缺陷和漏洞，從而最大限度降低風(fēng)險(xiǎn)、提高生產(chǎn)力。隨著開源和第三方代碼使用率日益增高，代碼安全風(fēng)險(xiǎn)是每個(gè)企業(yè)都面臨的挑戰(zhàn)和亟待解決的問題。

越南FPT Software公司在新思科技Coverity 靜態(tài)應(yīng)用安全測試和Black Duck 軟件組成分析幫助下，軟件的質(zhì)量和安全性都取得了明顯的成效。該公司強(qiáng)烈推薦那些對代碼質(zhì)量有較高要求的公司都應(yīng)使用新思科技的應(yīng)用安全測試解決方案。

企業(yè)概覽

FPT集團(tuán)是一家總部位于越南的技術(shù)和IT服務(wù)提供商，財(cái)政收入近20億美元。FPT Software是該集團(tuán)旗下子公司。FPT是數(shù)字傳輸領(lǐng)域的佼佼者，提供卓越的解決方案，涵蓋智能工廠技術(shù)、數(shù)字平臺、機(jī)器人流程自動(dòng)化、人工智能、物聯(lián)網(wǎng)、移動(dòng)性、云、托管服務(wù)、測試等多方面。

挑戰(zhàn)：提升軟件項(xiàng)目的質(zhì)量和安全

FPT Software為客戶提供覆蓋整個(gè)生命周期的服務(wù)，包括軟件設(shè)計(jì)、開發(fā)、遷移和現(xiàn)代化。為客戶的系統(tǒng)提供軟件組件通常意味著使用原本不是為現(xiàn)代互連環(huán)境設(shè)計(jì)的遺留代碼和架構(gòu)體系。軟件組件必須經(jīng)過嚴(yán)格的測試，以滿足當(dāng)今現(xiàn)代應(yīng)用程序所需的質(zhì)量和安全。

 FPT Software首席交付官兼執(zhí)行副總裁Do Van Khac說道：“贏得客戶信任是FPT的首要任務(wù)，我們一直致力于提高代碼的安全性。我們經(jīng)常會(huì)遇到不兼容的舊代碼和架構(gòu)帶來的風(fēng)險(xiǎn)，這導(dǎo)致了補(bǔ)救成本增加。我們通過使用不同的工具，以期在軟件開發(fā)生命周期盡早提高代碼質(zhì)量和安全性?！?/p>

FPT的交付指揮中心對幾種靜態(tài)分析解決方案進(jìn)行了詳盡評估，最終確定新思科技的 Coverity 靜態(tài)應(yīng)用安全測試 （SAST）是最佳選擇。通過幫助在軟件開發(fā)流程早期識別和修復(fù)軟件問題，Coverity不僅可加速代碼審查以提高代碼質(zhì)量和安全，還可幫助FPT減少之后解決這些問題的需求和成本。

隨著在軟件開發(fā)中開源組件和代碼庫使用率日益提升，F(xiàn)PT的客戶要求擴(kuò)展其軟件測試，加入軟件組成分析（SCA）。FPT在2019年部署了了新思科技的 Black Duck 軟件組成分析 ，如今，該公司幾乎所有軟件項(xiàng)目測試都采用使用Coverity和Black Duck來進(jìn)行。

解決方案：Coverity 靜態(tài)應(yīng)用安全測試和Black Duck 軟件組成分析

Coverity靜態(tài)應(yīng)用安全測試可以識別關(guān)鍵的軟件質(zhì)量缺陷和安全漏洞，以確保代碼的安全性和更高質(zhì)量，并且符合ISO-9001和SEI CMMI Level 5等標(biāo)準(zhǔn)。Black Duck 軟件組成分析為FPT提供了全面的解決方案，管理由于在應(yīng)用和代碼庫中使用開源及第三方代碼所帶來的安全、質(zhì)量和許可證合規(guī)風(fēng)險(xiǎn)。

Do Van Khac 表示：“新思科技解決方案在增強(qiáng)代碼掃描和安全檢查方面的成效令我們感到驚喜。Coverity和Black Duck為我們提供了可顯著提高軟件質(zhì)量和客戶滿意度的工具。得益于Coverity，我們已經(jīng)符合開放式Web應(yīng)用安全項(xiàng)目（OWASP）發(fā)布的十大Web應(yīng)用安全風(fēng)險(xiǎn)（OWASP Top 10）中的要求，證明了我們具備解決Web應(yīng)用最嚴(yán)峻安全風(fēng)險(xiǎn)的能力?！?/p>

成效：幫助開發(fā)人員提高生產(chǎn)力

FPT通過使用新思科技的Coverity 靜態(tài)應(yīng)用安全測試和Black Duck 軟件組成分析，平均每年管理200個(gè)項(xiàng)目，并將這兩個(gè)AST工具集成到其開源軟件項(xiàng)目Jenkins架構(gòu)中。

Do Van Khac 表示：“ 新思科技為我們解決了許多問題。我們在2015年嘗試了Coverity，又在2019年使用了Black Duck，對新思科技的應(yīng)用安全測試解決方案十分滿意。經(jīng)過評估顯示，新思科技幫助我們的開發(fā)人員提高了生產(chǎn)率，通過識別相關(guān)問題，使誤報(bào)概率低于10％。這些工具強(qiáng)大的報(bào)告能力讓我們能夠?qū)崟r(shí)洞察新趨勢，從而更快地解決問題并將風(fēng)險(xiǎn)降到最低。”

Do Van Khac 贊賞道：“我們向所有企業(yè)強(qiáng)烈推薦新思科技的AST工具，尤其是那些專注于嵌入式系統(tǒng)的企業(yè)，對他們來說代碼質(zhì)量至關(guān)重要?！?/p>