Unit4 开始数字化转型，采用 DevOps 方法、整合软件解决方案并简化应用程序安全工作。

Tillster 是自助数字订购领域的全球领导者，面临着提高和简化其应用程序安全性的挑战。该公司需要采用更加主动和动态的漏洞评估系统来确保其应用程序的安全。该挑战还包括为 Tillster 的 DevOps 团队提供指导，以在整个软件开发生命周期 (SDLC) 内实现最佳保护。该公司必须平衡内部和外部实践，遵守 OWASP 的十大应用程序安全风险和移动应用程序指南，并运行扫描和渗透测试以满足 PCI 标准。补丁管理对于保证 Tillster 应用程序的安全至关重要，因为 99% 的软件漏洞利用都是基于已知漏洞。此外，Tillster 必须按时交付安全软件，确保安全问题不会导致延误，并且生产中的软件不会对餐厅或消费者数据构成风险。

该案例研究围绕一家大型零售和电子商务公司展开，该公司在 2015-16 财年拥有超过 25,000 名员工，收入达 50 亿美元。随着该公司的电子商务平台成为领先的销售渠道，它过渡到敏捷开发流程，从 6 周发布周期转变为 3 周周期，以加速创新。然而，快速的发布周期要求高度关注安全性，以避免品牌受损和客户数据丢失。该公司现有的应用程序安全产品扰乱了发布周期计划，迫使所有参与软件开发生命周期 (SDLC) 的人员重新调整其工作的优先顺序。应用程序安全经理发现自己处于每个生产部署的关键路径上，在整个过程中处于寡不敌众的状态。该公司传统的应用程序安全性是在集成测试阶段完成的，这是应用程序发布到生产之前的一个步骤。该过程要么增加了大量的“返工成本”，要么推迟了以后应用程序版本的安全修复。

投资网 | Yodlee 是一家领先的数字金融服务数据聚合和数据分析平台，面临着无缝且经济高效地帮助开发人员在软件开发生命周期 (SDLC) 早期识别和修复代码中的应用程序安全漏洞的挑战。该公司还旨在通过减少报告的误报数量来减轻开发和安全从业人员遇到的负担。作为一家金融科技公司，安全对于 Envestnet 来说至关重要 | Yodlee，他们需要确保其平台上的每个产品都满足最严格的安全性和合规性要求。该公司定期进行代码审查，以确保不存在漏洞，但他们希望有一个更好的解决方案来减少误报数量，因为对误报进行分类会浪费时间并降低效率。他们还需要一种能够扩展、增强并与当前工具集无缝集成的安全解决方案。

这家北美保险子公司是一家全球性集团的一部分，该集团是全球顶尖的商业和财产/伤亡保险提供商之一，在应用程序安全方面面临着多项挑战。该公司希望提高开发人员对应用程序安全风险和安全编码实践的认识，以尽可能减少开发过程延迟的方式发现和修复漏洞，减少未解决的高风险漏洞的积压，并向所有人推出全球解决方案内部业务部门和团体。该公司现有的应用程序安全流程是不可持续的。使用传统静态应用程序安全测试 (SAST) 工具进行漏洞扫描通常一次需要几个小时，而且每个报告中的许多警报最终都是误报，浪费了宝贵的时间并可能延迟发布周期。

Floor & Decor 是一家快速发展的零售商，拥有 200 多个营业点，年收入达 30 亿美元，面临着确保其零售业务和开发环境全面安全的挑战。该公司需要保护其业务运营（特别是客户数据）免受潜在的安全威胁。我们面临的挑战是实施一种解决方案，能够为其零售店和销售点 (POS) 系统提供强大的安全性，同时还能管理强劲的增长。该公司需要限制误报，并更快、更无缝、实时地扫描威胁和入侵。该公司还寻求减少识别和处理安全漏洞所花费的时间，这会消耗大量员工的时间和资源。

CM.com 是对话式商务云软件领域的全球领导者，其应用程序安全策略正面临困境。该公司的主要应用程序安全策略包括渗透测试和静态应用程序安全测试（SAST）。然而，这些工具消耗了安全团队和开发团队大量的时间。安全团队必须分析这些测试生成的报告，并为每个需要修复的漏洞创建一个票证。此过程通常会导致开发人员延迟数天才能收到有关该做什么的反馈。这些与安全相关的延迟在开发过程中造成了摩擦，并增加了与修复过程中发现的漏洞相关的复杂性和延迟。它们也引起了开发商的不满。此外，扫描和渗透报告显示，开发过程的输出质量还有很大的改进空间。

全球十大银行之一正在进行数字化转型，以简化其国内和国际业务。该银行在全球拥有 1,000 多家分行、5,000 台 ATM、50,000 多名员工和数百万客户，在将安全性集成到其软件开发流程中时面临着挑战。该银行的应用程序安全 (AppSec) 团队一直依靠静态工具来确保他们内部开发的软件的安全性。然而，技术的变化和不断变化的威胁形势需要更强大、自动化的 AppSec 测试解决方案。该银行还迅速转向在其平台上使用微服务，这些平台已在多个业务部门使用。自从开发团队将敏捷冲刺与 DevOps 方法相结合以来，该银行软件的开发和发布速度越来越快。软件的快速推出带来了潜在的漏洞和更大的业务风险。人们发现该银行当前的 AppSec 工具和流程不足以解决这些问题，导致代码发布延迟、可扩展性问题、开发中的手动测试延迟以及耗时的开发人员培训和教育。

Kaizen Gaming 是一家领先的 GameTech 公司，其应用程序安全性面临着重大挑战。该公司的大型开发团队（包括 28 个人员齐全的 Scrum 团队）正在努力解决软件开发生命周期 (SDLC) 中的漏洞识别问题。这种较晚的检测导致修复工作被推迟到开发过程的最后，从而造成额外的工作和压力。该公司对渗透测试的依赖无法为 Kaizen 的整体应用程序组合提供实时、全面的可观察性，从而导致盲点和效率低下。该公司需要一种自动化、高效且可扩展的解决方案，能够在流程的早期发现漏洞，而不会减慢开发人员的速度。此外，由于公司开发团队庞大且利润微薄，财务团队更喜欢按应用程序收费而不是按开发人员收费的定价模式。

这家数字医疗保健公司面临着业务和技术创新受到传统遗留安全和基础设施工具阻碍的挑战。该公司需要一种能够通过安全迁移到云基础设施来快速、无缝地加速公司数字化未来的解决方案。该公司还面临着解决医疗保健获取问题的挑战。每月约有 600 万患者到访该公司安排和预约医生，他们需要通过为医疗保健从业者和 21 世纪的患者提供无摩擦的医疗保健体验来适应、创新和现代化医疗保健行业。该公司最初专注于私人医疗保健实践，并构建针对特定用例优化的技术解决方案。他们经历了早期的成功、积聚的动力和临界质量。该公司很快意识到，通过应对医疗保健需求的变化，这是一个重要的机会，可以将其重点转向医疗保健系统的更大部分。

该金融服务公司在为其整个软件组合实现全面的应用程序安全测试覆盖方面面临着重大挑战。事实证明，现有的应用程序安全工具不准确且无效，导致开发人员脱离、产品延迟和负面业务影响。 IT 安全团队主要关注网络安全，依靠外围安全解决方案来保护其应用程序和数据。应用程序开发团队对应用程序安全的参与很少，他们接受的培训也跟不上应用程序开发和黑客攻击的进步。安全团队缺乏高效工作所需的可见性，他们的扫描工具报告了许多误报，并且缺乏开发人员查找和修复错误所需的信息。现有的工具和流程阻碍了对其应用程序的完整安全分析，从而延迟了新的关键业务软件功能的交付。

总部位于美国的区域信用合作社为农村社区近 100,000 名客户提供服务，在提供和保护现代软件应用程序以保护客户的私人财务数据方面面临着挑战。在与 Contrast Security 合作之前，该信用合作社的应用程序安全工作是临时性的，定期进行渗透测试和内容分析，突出显示开发后的问题。信用合作社的开发人员生成了大量的自定义代码，并且发布得相对频繁。使用传统扫描工具识别漏洞是一项挑战，因为这些工具会产生大量误报。该公司还希望在开发/QA 中部署 Contrast，以便在 SDLC 早期识别潜在漏洞并创建基线。此外，在安装 Contrast Protect 之前，信用合作社可能容易受到攻击。

Snap Finance faced challenges with a fragmented set of Application Security (AppSec) tools, which led to a lack of a holistic view of vulnerabilities across applications. This fragmentation resulted in inefficient triage and remediation efforts, as teams struggled to prioritize security issues due to data aggregation from multiple sources. Developers lacked practical guidance, slowing down remediation and leaving potential security gaps. The overlapping functionalities of the tools led to duplicate vulnerability reports, creating a noisy environment. Snap Finance recognized the impact of tool sprawl on security, productivity, and developer experience, and aimed to consolidate solutions into a single platform to streamline processes and enhance coverage. They also sought to improve data integration to eliminate manual workflows, minimize errors, and provide real-time, comprehensive visibility into the security posture of applications.