新思科技幫助越南FPT Software公司提高軟件安全性

新思科技應用安全測試解決方案幫助企業(yè)在開發(fā)流程早期發(fā)現并修復缺陷和漏洞，從而最大限度降低風險、提高生產力。隨著開源和第三方代碼使用率日益增高，代碼安全風險是每個企業(yè)都面臨的挑戰(zhàn)和亟待解決的問題。

越南FPT Software公司在新思科技Coverity 靜態(tài)應用安全測試和Black Duck 軟件組成分析幫助下，軟件的質量和安全性都取得了明顯的成效。該公司強烈推薦那些對代碼質量有較高要求的公司都應使用新思科技的應用安全測試解決方案。

企業(yè)概覽

FPT集團是一家總部位于越南的技術和IT服務提供商，財政收入近20億美元。FPT Software是該集團旗下子公司。FPT是數字傳輸領域的佼佼者，提供卓越的解決方案，涵蓋智能工廠技術、數字平臺、機器人流程自動化、人工智能、物聯網、移動性、云、托管服務、測試等多方面。

挑戰(zhàn)：提升軟件項目的質量和安全

FPT Software為客戶提供覆蓋整個生命周期的服務，包括軟件設計、開發(fā)、遷移和現代化。為客戶的系統(tǒng)提供軟件組件通常意味著使用原本不是為現代互連環(huán)境設計的遺留代碼和架構體系。軟件組件必須經過嚴格的測試，以滿足當今現代應用程序所需的質量和安全。

 FPT Software首席交付官兼執(zhí)行副總裁Do Van Khac說道：“贏得客戶信任是FPT的首要任務，我們一直致力于提高代碼的安全性。我們經常會遇到不兼容的舊代碼和架構帶來的風險，這導致了補救成本增加。我們通過使用不同的工具，以期在軟件開發(fā)生命周期盡早提高代碼質量和安全性?！?/p>

FPT的交付指揮中心對幾種靜態(tài)分析解決方案進行了詳盡評估，最終確定新思科技的 Coverity 靜態(tài)應用安全測試 （SAST）是最佳選擇。通過幫助在軟件開發(fā)流程早期識別和修復軟件問題，Coverity不僅可加速代碼審查以提高代碼質量和安全，還可幫助FPT減少之后解決這些問題的需求和成本。

隨著在軟件開發(fā)中開源組件和代碼庫使用率日益提升，FPT的客戶要求擴展其軟件測試，加入軟件組成分析（SCA）。FPT在2019年部署了了新思科技的 Black Duck 軟件組成分析 ，如今，該公司幾乎所有軟件項目測試都采用使用Coverity和Black Duck來進行。

解決方案：Coverity 靜態(tài)應用安全測試和Black Duck 軟件組成分析

Coverity靜態(tài)應用安全測試可以識別關鍵的軟件質量缺陷和安全漏洞，以確保代碼的安全性和更高質量，并且符合ISO-9001和SEI CMMI Level 5等標準。Black Duck 軟件組成分析為FPT提供了全面的解決方案，管理由于在應用和代碼庫中使用開源及第三方代碼所帶來的安全、質量和許可證合規(guī)風險。

Do Van Khac 表示：“新思科技解決方案在增強代碼掃描和安全檢查方面的成效令我們感到驚喜。Coverity和Black Duck為我們提供了可顯著提高軟件質量和客戶滿意度的工具。得益于Coverity，我們已經符合開放式Web應用安全項目（OWASP）發(fā)布的十大Web應用安全風險（OWASP Top 10）中的要求，證明了我們具備解決Web應用最嚴峻安全風險的能力?！?/p>

成效：幫助開發(fā)人員提高生產力

FPT通過使用新思科技的Coverity 靜態(tài)應用安全測試和Black Duck 軟件組成分析，平均每年管理200個項目，并將這兩個AST工具集成到其開源軟件項目Jenkins架構中。

Do Van Khac 表示：“ 新思科技為我們解決了許多問題。我們在2015年嘗試了Coverity，又在2019年使用了Black Duck，對新思科技的應用安全測試解決方案十分滿意。經過評估顯示，新思科技幫助我們的開發(fā)人員提高了生產率，通過識別相關問題，使誤報概率低于10％。這些工具強大的報告能力讓我們能夠實時洞察新趨勢，從而更快地解決問題并將風險降到最低?！?/p>

Do Van Khac 贊賞道：“我們向所有企業(yè)強烈推薦新思科技的AST工具，尤其是那些專注于嵌入式系統(tǒng)的企業(yè)，對他們來說代碼質量至關重要?！?/p>