关于 Iris ID

Iris ID 是生物虹膜识别技术的领先供应商,开发、生产和销售世界上最快、最方便、最准确的基于虹膜的生物识别解决方案,用于访问控制、身份验证和考勤。Iris ID 平台在全球许多市场中被使用,包括政府、交通、医疗保健、移民、金融和国民身份信息。

CodeSonar 解决方案

CodeSonar – 将静态应用程序安全测试无缝集成到 DevSecOps 流程中,分析源代码和二进制代码,及早解决安全问题,在整个软件开发生命周期中提高代码质量并加快项目。

使用评价

“借助 CodeSonar,我们的开发人员可以一起查看代码、讨论问题并了解发现问题产生的原因,以便快速修复它们”—Iris ID 首席技术官 Jun Hong

案例研究正文

自 1997 年以来,Iris ID 一直是虹膜识别技术商业化的主要开发者和推动者。IrisAccess 现在是第六代,是世界上部署最广泛的虹膜识别平台。该技术遍布六大洲和成千上万个地区,每天验证数百万人的身份。在更多的地方,使用IrisAccess认证的人比使用其他虹膜识别产品的人多。

作为一个支持任务关键环境的身份验证和访问控制的生物识别安全平台,Iris ID 非常重视安全性。IrisAccess 平台是硬件和嵌入式软件的结合,它的工作原理是拍摄一个人的虹膜照片,将其与数据库进行唯一匹配,以识别该人并提供安全访问。使用 IrisAccess 平台的一些示例包括对军事设施的机密访问、对敏感机场区域的安全访问、国家身份验证和授权过境。

Iris ID 的首席技术官 Jun Hong 强调了这项技术的重要性,他说:“我们产品的失败是不可接受的,我们努力提供五个九 (99.999%) 的可靠性。”由于软件代码中的漏洞或问题而造成的设备故障可能会导致无法正确识别人员,产生严重延迟甚至完全关闭访问。为确保高度可靠和安全的产品,Iris ID 从最一开始进行产品的设计和架构时就将安全性考虑在内。

“开发安全代码是确保我们的产品按预期运行的基础,”Hong 解释道。拥有移动商务背景的Hong知道静态应用程序安全测试 (SAST) 的重要性以及银行和支付网络使用 SAST 产品开发安全代码的要求。Hong领导了一项计划,将其开发方法从瀑布式转为敏捷式,他找到了一种SAST产品,可以帮助Iris ID团队更有效地测试软件,并确保Iris ID产品的安全性、质量和可靠性。

在评估了 Veracode 和 Micro Focus (Fortify) 的 SaaS 产品后,Hong 选择了 CodeSonar 来满足两个目标。首先,Iris ID 需要本地 SAST 解决方案来保护公司的知识产权。“我们不想不断地将代码上传到 SaaS 产品,让我们专有的知识产权面临更大的风险。CodeSonar 本地部署非常适合,”Hong 补充道。

其次,他想引入一款易于使用的 SAST 产品,可以集成到其 DevSecOps 流程中,并且功能强大到足以发现可能影响 Iris ID 产品的漏洞和问题。“我们的开发团队发现 CodeSonar 非常容易使用。它不仅会发现漏洞和问题,还会解释为什么会存在这些问题,这样我们的开发人员就可以避免再次犯同样的错误,”Hong说。

CodeSonar 的最初使用是对现有 Iris ID 代码库的完整扫描。让开发团队震惊和印象深刻的是,CodeSonar发现了过去人工代码审查时遗漏的数千个漏洞和问题。现在,CodeSonar 是动态更改软件开发生命周期 (SDLC) 的一部分,支持位于美国、韩国、乌克兰和印度的四个开发团队。工作于Iris ID的不同软件栈的开发团队在同一个集中的CodeSonar实例中分析并共享他们检测到的问题。“借助 CodeSonar,我们的开发人员可以一起查看代码、讨论问题并了解它们被发现的原因,以便快速修复它们,”Hong 补充道。

借助 CodeSonar 和新的 DevSecOps 思维模式,Iris ID 在不断提高其领先的虹膜识别产品的安全性和可靠性。对于其客户而言,通过减少漏洞提供安全产品不仅对向合适的人授予合适的访问权限来说是至关重要的,而且对保护个人身份信息 (PII) 和确保隐私也是必不可少的。“当捕获一个人的虹膜图像并将其与数据库中的个体进行匹配时,该图像被视为 PII。我们需要提供无漏洞的代码,以保护这些个人隐私免受网络攻击者的侵害,”Hong说。

将 CodeSonar 引入其 DevSecOps 流程,使 Iris ID 开发团队能够真正让安全编码成为其交付领先产品的基础。这对于需要确保其产品安全的许多客户(尤其是政府机构和军事组织)来说非常重要。

想要获取CodeSonar免费体验技术咨询商务服务请点击文末左下角“阅读原文”留下您的咨询需求,或按以下方式直接联系旋极信息

提供代码检测的厂商:http://www.softtest.cn/
代码检测工具列表:http://www.softtest.cn/multi/...
静态测试工具介绍:http://qa-systems.cn/multi/57...
静态测试工具试用链接:http://qa-systems.cn/info/532...

03-05 15:04