Triển khai giải pháp kiểm thử bảo mật ứng dụng Fortify - Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel Group)

Trong bối cảnh Viettel liên tục phát triển các nền tảng số quy mô lớn, việc tích hợp kiểm thử bảo mật vào vòng đời phát triển phần mềm (Secure SDLC) trở nên cấp thiết. NGSI đã triển khai thành công giải pháp Fortify Application Security Testing, giúp Viettel tăng cường bảo mật ứng dụng ngay từ khâu thiết kế đến vận hành.

Giải pháp được triển khai

Fortify của OpenText là nền tảng kiểm thử bảo mật ứng dụng hàng đầu thế giới, được công nhận hơn 10 năm liền trong báo cáo Gartner Magic Quadrant cho lĩnh vực AST. Hệ thống hỗ trợ:

  • Kiểm thử tĩnh (SAST): Phân tích mã nguồn để phát hiện lỗ hổng ngay từ khi lập trình.

  • Kiểm thử động (DAST): Mô phỏng tấn công thực tế lên ứng dụng đang chạy.

  • Kiểm thử thành phần mã nguồn mở (SCA): Phát hiện rủi ro từ thư viện bên thứ ba.

  • Tích hợp DevOps: Tự động hóa toàn bộ quy trình dò quét và phân tích lỗ hổng.

Giải pháp giúp bảo mật xuyên suốt vòng đời phát triển phần mềm, tăng cường khả năng phản ứng sớm với lỗ hổng ngay từ các giai đoạn đầu tiên.


Kết quả nổi bật

  • Giảm tới 60% nguy cơ bị khai thác bảo mật trong môi trường triển khai thực tế.

  • Phát hiện và xử lý sớm hàng trăm lỗ hổng trong quá trình phát triển phần mềm.

  • Tăng 50% khả năng bảo vệ hệ thống CNTT, đặc biệt trong các sản phẩm/dịch vụ số quy mô lớn.

  • Đào tạo và nâng cao năng lực bảo mật ứng dụng cho đội ngũ phát triển của Viettel, tăng tính tự chủ và giảm phụ thuộc vào bên ngoài.