以色列航空部署 Seeker 交互式应用安全测试

新思科技 Seeker 交互式应用安全测试易于在 CI / CD 开发工作流程中进行部署和扩展。用户无需大量配置、自定义服务或调整，即可获得直接可用的准确结果。Seeker 在正常测试期间监视后台的 Web 应用交互，并能快速处理数十万个 HTTP 请求，在几秒钟内提供结果，误报率几乎为零，而且无需运行手动安全扫描。

凭借着以上优势，新思科技 Seeker 交互式应用安全测试成为以色列航空开展应用程序安全计划的首选。

以色列航空简介

以色列航空（TASE：ELAL）拥有 6，000 多名员工，是以色列的国家航空公司，每年运载旅客超过 550 万人次。以色列航空经常面临网络威胁，必须保持最高级别的应用程序安全性，以防止这些威胁危及乘客的隐私和安全。

在不影响工作流程的情况下识别安全漏洞

以色列航空提供一系列的应用程序，包括 Web 应用程序、APP 和 API，为客户提供在线机票预订、航班状态和俱乐部会员管理等各种便捷服务选择。它们是由内部团队和外部分包商利用不同的技术堆栈来开发的。

以色列航空通常会对 Web 应用程序执行渗透测试。这是公司全面的应用程序安全计划的一部分。但是，手动渗透测试的成本很高，并且要在开发生命周期后期才能检测到漏洞。这时候往往己经准备将应用程序部署到生产中了。

以色列航空希望有一个自主的内部应用程序安全测试解决方案。该解决方案能够在开发过程的早期发现漏洞，而且不会减慢发布周期，也不会给开发、质量保证或应用程序安全团队增加额外的工作。该解决方案必须简单易用，以便以色列航空团队在其应用程序运行测试周期中，自动执行安全性测试。 以色列航空还希望与公认的行业领导者合作，共同推出低维护成本、集成在公司 CI / CD 管道中的应用程序安全性测试流程。

Seeker 提供快速、可行的结果

经过全面的考量，以色列航空认为新思科技 Seeker 交互式应用安全测试（IAST）是最适合的安全测试解决方案。 Seeker 交互式应用安全测试帮助以色列航空发现高风险的安全漏洞，同时促进开发和安全团队之间的协作。此外，它可以检测应用程序漏洞并将其直接与业务影响联系在一起，从而提供明确的风险解释。 Seeker 无缝集成到 CI / CD 工作流程中，可以自动进行应用程序安全测试，而不会拖延发布周期。

一个很好的例子是 Seeker 如何于功能测试期间在后台监视 Web 应用程序，并作为 CI / CD 流程的一部分实时报告漏洞。通过实时自动验证发现的潜在漏洞，Seeker 帮助消除其它应用程序安全测试工具中常见的误报。这使团队可以轻松地对最严重的关键漏洞进行分类并确定优先级。

Seeker 还为以色列航空开发人员提供了代码中漏洞的确切位置、修复建议和代码执行流程，以帮助他们快速修复漏洞。

在以色列航空部署 Seeker 交互式应用安全测试

为了确保成功集成，以色列航空指派了其 DevOps、安全、IT 和开发团队的成员与新思科技的项目负责团队一起工作。以色列航空发现新思科技 Seeker 交互式应用安全测试解决方案的部署既快速又高效，无需其它专业知识管理，Seeker 即可提供实时结果。有鉴于此，以色列航空更改了其发布策略，在将任何应用程序部署到生产之前，需要经过 Seeker 进行安全测试。

以色列航空开发和集成负责人 Claude Zribi 评价道：“总的来说，我们发现 Seeker 比其它应用程序安全测试工具更准确、更易于使用。 Seeker 交互式应用安全测试使我们能够改善安全的开发流程，同时降低开发成本。 新思科技不仅能兑现承诺，而且物超所值，拥有可靠的产品和强大的团队来支持 Seeker 解决方案的部署与应用。 采用 Seeker 解决方案后，以色列航空可以快速地在我们的开发、测试和发布新软件版本中应用敏捷方法。”
       责任编辑:pj