新思科技与Rally医疗服务公司合作提升医疗信息安全
数据泄露是医疗行业信息系统面临的主要风险之一。由于这个行业保存了大量的敏感信息,比如个人信息、财务信息和健康信息等,一旦泄露,容易引发严重的后果。因此,无论是医院还是医疗服务公司,都在积极寻求预防性措施,防患于未然。
rally是一家美国的医疗服务公司,旨在简化医疗服务流程,为公司和员工管理复杂的福利政策,并帮助改善整体健康状况。此外,公司开发团队支持rally数字生态系统内的关键服务,以建立用户身份并验证资格。
rally使用云提供商paas服务和iaas虚拟基础架构(包括amazon web和relational database service服务,以及mongodb和scala),这些基础架构涵盖身份管理、提供商及患者资格,以及最终用户和特权用户系统。
rally的软件安全工程师nathan coleman表示:“我们希望对云基础架构进行全面的架构风险分析,尤其是身份验证和资格系统。这是我们还未完善的领域,公司亟需精通这方面技术的人才。新思科技拥有我们所需的专业技术知识,而且能确保与我们面谈的专业人士也会负责接下来的审查分析。而很多其它供应商不能确保这点。这也是我们选择和新思科技合作的原因之一。”
rally主要有三个方面需要安全评估:
- 其核心身份验证和授权系统的安全状态;
- 安全控制;
- 洞察其运行时环境的威胁状况。
新思科技软件质量与安全部门为rally提供的服务包括架构风险分析(ara)、配置审查和代码辅助渗透测试。
- 配置审查深入评估rally云基础架构安全状况,并审核了其部署的云应用程序和安全控制运行时配置,以识别漏洞,并提供描述配置如何满足或不满足安全性目标的简要报告。
- 渗透测试识别rally管理的数据中哪些是敏感的,并开发应用程序,根据易受攻击状况及有可能被利用的方式进行分类。每个问题都是按照感知风险的顺序进行测试,使用手动和基于工具的混合方式进行运行时和安全代码分析。
nathan coleman 指出:“ara验证了我们对架构的理解,并提供了建议。编码系统渗透测试和配置审查为修复提供了明确的路径 – 不仅检测出配置存在的问题,而且指导我们如何解决问题。ara结果会反馈给渗透测试,误报率很低。配置审查可能是直接融入我们工作流程最简单的方法。”
他接着说:“我们希望进行彻底的架构风险分析,尤其是身份验证和资格系统。”
他总结道:“和新思科技合作十分顺畅,他们提供了专业的技术,分享了丰富的知识。我们热切期望参与到安全社区,并推动安全发展。与新思科技的合作有助于推动我们实现这两个目标。”
特斯拉预计今年将交付50万辆电动汽车
模拟SPI接口I/O的定义及通信设计
荧光定量食品重金属检测仪那个厂家比较好?
11月新能源车销量分析 大部分车型都没有受到车市寒冬的影响
微软正在敦促全球各地政府明年出台针对面部识别技术的监管条例
新思科技与Rally医疗服务公司合作提升医疗信息安全
怎样使用Android Blynk App控制模拟的Arduino电路
2023 高校开源教育OpenHarmony师资培训圆满落幕
在Keil中使用STM32CubeProgrammer
PCB差分信号设计有哪些常见的误区
苹果7之后最值得期待的旗舰机乐PRO3什么时候上市乐PRO3多少钱
PCB设计中的常见问题解答
基于NI集成软硬件环境的燃料电池发动机测试平台
基于单片机控制的自主寻迹电动小车的设计
一款HI-FI有源一体化音箱
奥比中光与微软联合打造的相机Femto Bolt正式在全球上线开售
应用碳化硅衬底材料的三代半导体的性能对比
LED研究所(GGII)预计2020年中国LED产值规模将突破1万亿
信步科技SV1-19026P嵌入式主板介绍
云存储的未来发展将面临着来自哪些方面的挑战
rally是一家美国的医疗服务公司,旨在简化医疗服务流程,为公司和员工管理复杂的福利政策,并帮助改善整体健康状况。此外,公司开发团队支持rally数字生态系统内的关键服务,以建立用户身份并验证资格。
rally使用云提供商paas服务和iaas虚拟基础架构(包括amazon web和relational database service服务,以及mongodb和scala),这些基础架构涵盖身份管理、提供商及患者资格,以及最终用户和特权用户系统。
rally的软件安全工程师nathan coleman表示:“我们希望对云基础架构进行全面的架构风险分析,尤其是身份验证和资格系统。这是我们还未完善的领域,公司亟需精通这方面技术的人才。新思科技拥有我们所需的专业技术知识,而且能确保与我们面谈的专业人士也会负责接下来的审查分析。而很多其它供应商不能确保这点。这也是我们选择和新思科技合作的原因之一。”
rally主要有三个方面需要安全评估:
- 其核心身份验证和授权系统的安全状态;
- 安全控制;
- 洞察其运行时环境的威胁状况。
新思科技软件质量与安全部门为rally提供的服务包括架构风险分析(ara)、配置审查和代码辅助渗透测试。
- 配置审查深入评估rally云基础架构安全状况,并审核了其部署的云应用程序和安全控制运行时配置,以识别漏洞,并提供描述配置如何满足或不满足安全性目标的简要报告。
- 渗透测试识别rally管理的数据中哪些是敏感的,并开发应用程序,根据易受攻击状况及有可能被利用的方式进行分类。每个问题都是按照感知风险的顺序进行测试,使用手动和基于工具的混合方式进行运行时和安全代码分析。
nathan coleman 指出:“ara验证了我们对架构的理解,并提供了建议。编码系统渗透测试和配置审查为修复提供了明确的路径 – 不仅检测出配置存在的问题,而且指导我们如何解决问题。ara结果会反馈给渗透测试,误报率很低。配置审查可能是直接融入我们工作流程最简单的方法。”
他接着说:“我们希望进行彻底的架构风险分析,尤其是身份验证和资格系统。”
他总结道:“和新思科技合作十分顺畅,他们提供了专业的技术,分享了丰富的知识。我们热切期望参与到安全社区,并推动安全发展。与新思科技的合作有助于推动我们实现这两个目标。”
特斯拉预计今年将交付50万辆电动汽车
模拟SPI接口I/O的定义及通信设计
荧光定量食品重金属检测仪那个厂家比较好?
11月新能源车销量分析 大部分车型都没有受到车市寒冬的影响
微软正在敦促全球各地政府明年出台针对面部识别技术的监管条例
新思科技与Rally医疗服务公司合作提升医疗信息安全
怎样使用Android Blynk App控制模拟的Arduino电路
2023 高校开源教育OpenHarmony师资培训圆满落幕
在Keil中使用STM32CubeProgrammer
PCB差分信号设计有哪些常见的误区
苹果7之后最值得期待的旗舰机乐PRO3什么时候上市乐PRO3多少钱
PCB设计中的常见问题解答
基于NI集成软硬件环境的燃料电池发动机测试平台
基于单片机控制的自主寻迹电动小车的设计
一款HI-FI有源一体化音箱
奥比中光与微软联合打造的相机Femto Bolt正式在全球上线开售
应用碳化硅衬底材料的三代半导体的性能对比
LED研究所(GGII)预计2020年中国LED产值规模将突破1万亿
信步科技SV1-19026P嵌入式主板介绍
云存储的未来发展将面临着来自哪些方面的挑战