快而美:一家Pizza科技公司的开发安全故事
2024-7-9 16:40:8 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

今天要讲的故事,主人公是一家全球人气比萨品牌,它最擅长的是用科技打造自己的商业护城河,此处暂且称它为D Pizza。

2007年,开始支持在线下单,电脑和移动端的订餐业务大约领先业界十几年;

2016年,推出自动披萨送餐车。

1998年,设计出一款保温的外送包,并申请了专利;

2012年,海外分公司开始测试无人机送餐业务;

图源:AI作图

它凭借“快”字当头的营销策略迅速打开了知名度,并以科技作为后勤保障,随着数字化时代的推进而不断进步,成为了一家名副其实的“做披萨的科技公司”。

作为一家科技型的快餐企业,“快”意味着开发迭代的速度,也意味着安全检测的能力需要跟上迭代的速度,D Pizza的相关负责人深知,数字化在加速发展,如果安全没有同步规划、同步建设,那么业务推进得越快,安全问题带来的后患将会越大。而D Pizza安全部门的力量相对薄弱,面对一周几十次迭代,甚至一天就有好几个版本更新的现状,他们在经过谨慎的调研与评估之后,将目光投向了工具、平台和服务皆拥有业内良好口碑的默安科技。

有的放矢 效果立竿见影

基于D Pizza的安全现状,考虑到应用数量较多、迭代频繁,且开发与测试的环境复杂多样,默安科技开发安全团队迅速以解决问题为导向,通过将雳鉴IAST(交互式应用安全检测系统)与Jenkins平台对接,进行自动化集成检测,以达到节省人力与提高效率的双重效果,同时配以技术运营团队的伴随式服务,作为实现漏洞有效闭环管理的落地保障。

在默安科技技术运营团队与D Pizza研发团队、安全团队的紧密配合下,运营短短数月之后,在项目总数达45+、每个项目平均迭代次数75+的情况下,累计迭代Agent数量3500+,检出漏洞总数2500+,高危漏洞呈现指数式下降

“因为(你们)专业,所以(我们)信任。”

在安全开发项目中研发与安全部门之间常出现的“沟通壁垒高、漏洞认领慢、修复时间长“等问题却没有困扰到D Pizza。这一方面得益于D Pizza成熟完善的研发体系与开放积极的企业文化,另一方面,默安科技技术运营团队在开发安全落地过程中拥有大量的实践经验与积累,在磨合过程中解决各类问题时不仅有娴熟的方法论,也能够快速巧妙地给出处理问题的思路与工具,从而帮助安全团队赢得了D Pizza研发团队的信赖,对项目的成功起到至关重要的作用。

同时,凭借双方融洽的合作,默安技术运营团队帮助D Pizza研发团队迅速提高安全开发的认知与能力。例如,频繁出现SQL注入漏洞曾经是十分困扰研发团队的问题,通过默安技术运营团队的建议与指导,得到了非常高效的解决。此外,默安技术运营团队通过服务的形式帮助D Pizza加强漏洞流转与管理,提升高危漏洞的闭环管理效率,同样带来了非常可观的价值。

目前,双方合作的后期计划已初步敲定,将在开发安全体系建设以及日常安全运营层面有更多的尝试。D Pizza的相关负责人表示,因为有默安科技专业的产品与服务,快速获得研发团队的认可与信任,才能推动项目顺畅进展,达到超出预期的安全成果。


文章来源: https://mp.weixin.qq.com/s?__biz=MzIzODQxMjM2NQ==&mid=2247498819&idx=1&sn=c8e82c21c25cc8e7f5764e2533a754e0&chksm=e93b0b61de4c8277f86904045160d555dd494431c91a56add2a228511b90b417b804c2df9d8d&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh