某车企是安徽省最大的整车制造企业,致力于为全球消费者带来高品质汽车产品和服务体验,是国内最早突破百万销量的汽车自主品牌。该车企利用数字技术推动供应链网络的新型互动,加快数字化转型,持续进行场景创新、生态创新,不断延伸与客户的着力点,开发更多的场景,最终将构建一个万物智能互联的生态。
由信息化向数字化,安全防护势在必行
近年来,该车企加速从信息化向数字化的转型,借力新型数字工具,打造满足用户最佳出行体验的数字车企。随着整个智能化的深入,车联网会成为物联网整个大的环节中其中一个环节,成为整个IOT设备中重要环节和节点。同时,黑客也可以利用多种入口进行攻击,加强汽车网络安全防护势在必行,该车企在安全管控的过程中面临着诸多挑战。
-
安全检测需要耗费大量人力和时间分析排查误报真实性,导致软件开发进度容易陷入瓶颈。
-
随着开发能力的提升,系统及软件的发布周期越来越短,安全测试速度要求越来越高,需要跟上发布速度,避免软件带病上线。
-
大部分的安全测试工具仅提供单一的源码信息或对应的请求信息,导致源码和请求信息不能有效结合,开发和安全人员在进行重现 、定位和修复问题时产生不便。
VulHunter助力安全能力提升,保障系统安全稳定
该车企集成了开源网安灰盒安全测试平台(VulHunter),对软件漏洞进行全生命周期管理,实施多维度应用安全管控,提升整体研发安全能力,确保各个系统的安全稳定。
VulHunter运用插桩、流量模式对该车企系统运行中的应用程序进行检测,更全面地自动化检测漏洞,并提供详细的漏洞信息,包括代码定位、请求信息、数据流信息及修复方案等。同时,通过自验证、修复验证等多种验证方式,降低误报率,确保开发人员提交“更安全”的代码。
该车企通过开源网安灰盒安全测试平台,对系统进行自动化安全监测,节省了安全检测时间,极大地降低了安全修复成本,满足了系统快速检测,快速上线的要求,极大地解决了安全问题,保障了终端客户的安全出行。在数字时代下,该车企将更快更好地转型成以客户体验为核心的服务型企业,为广大用户持续创造价值。开源网安也将持续以强大的能力和丰富的经验为汽车行业数字化建设提供软件安全保障,帮助企业实现更高质量的数字化转型。
推荐阅读:
某头部安全厂商:源代码审计推动安全能力再升级,保障重大项目网络安全
某医疗机构:建立S-SDLC安全开发流程,保障医疗前沿科技应用高质量发展
