成功案例：新思科技帮助MATESO确保密码安全管理器的安全性

挑战：需要来自值得信赖的合作伙伴的严格安全测试

MATESO首席技术官兼网络安全宣传师Sascha Martens指出：“对我们而言，安全不仅仅是一种可选项。这是对客户的承诺，我们每天都在尽力兑现这一承诺。”

为了确保其旗舰产品Password Safe解决方案的持续安全性，MATESO希望与一家世界级的应用安全公司合作，该公司的评估需要获得MATESO及其客户信赖。新思科技(Synopsys)在2020年Gartner魔力象限应用安全测试中被评为领导者，帮助全球企业管理软件安全和代码质量风险。经过多方考量，MATESO选择与新思科技合作。

Sascha Martens介绍道：“我们新版本的Password Safe加入许多新功能。Web应用客户端及胖客户端都可以进行严格测试，以更大程度地为客户降低风险，这点很重要。我们的目标是发现并消除漏洞，接收详细报告及按需获得可行的补救指南。新思科技拥有广泛、深入的经验和我们所需的专业知识。”

成效：提供详尽的分析，为MATESO呈现可行的建议

Sascha Martens指出：“新思科技发现，我们对Password Safe的安全控制可以有效抵抗常见的攻击模式，例如输入验证攻击和违反保密规定行为。渗透测试过程的结构和规划非常合理。在测试之前和测试期间，我们和新思科技保持沟通并及时做出响应。新思科技向MATESO持续反馈新进展。通过对我们的应用环境进行全面的范围界定和详细的准备工作，新思科技能够在大约两周半的时间内提交报告。”

Sascha Martens总结说：“该报告的好处之一是行动建议，新思科技与我们团队在后续会议中就此进行详细讨论。新思科技顾问的专业素养、工作精神和方法给我们留下深刻印象。新思科技绝对是MATESO以后需要进一步渗透测试时的候选合作伙伴。”