国内企业的白盒测试现状

企业面临的白盒测试包括质量和安全两个部分. 国内企业对代码安全关注度后于外资企业, 但是近年已经迎头赶上. 如互联网与银行金融业对应用安全的漏洞暴露风险和行业合规性要求较高. 白盒安全测试是整个行业的挑战.

大部分企业面临的问题与需要解决的方面在于:

1, 开发交付成本较高,
2, 开发与安全团队的沟通成本: 开发人员对安全的意识缺乏, 安全人员对代码的共识不足, 导致交付成本高, 无法及时上市等
3, 无法增量扫描( 只扫描代码增加部分, 不造成重复扫描), 不造成延迟
4, 白盒测试的准确度, 高质量精确的扫描结果
5, 自动化的扫描与修复进程
6, 分配补救措施, 最佳修复点, 修复一个点, 自动修复下面所有的瀑布流分支
7, 广泛的相关语言支持相关,易于集成, 和优秀的扫描引擎技术
8, 帮助开发人员在开发生命周期的早期纠正安全漏洞
9, 定制化, 符合行业的规范和标准

Checkmarx Application Security Testing.jpg

更多文档阅读:
邮件索取: lynn.chen@checkmarx.com