原创 艾体宝案例丨全球身份安全巨头如何防御 Log4J？Mend 助力 Ping Identity 实现漏洞零容忍

Ping Identity 是全球领先的身份与访问管理（IAM）解决方案提供商，致力于帮助企业安全管理用户身份、控制应用和资源的访问权。作为行业先驱，Ping Identity 的客户遍布全球，其产品广泛应用于金融、医疗、政府等对安全要求极高的行业。

然而，作为一家技术驱动型企业，他们同样面临来自软件供应链的安全挑战，特别是在广泛采用开源组件的背景下，如何实现自动化安全管理、降低法律风险并保障客户数据的安全，成为企业可持续发展的关键。

挑战：如何保障应用安全与合规？

Ping Identity 不仅要确保自有应用程序的安全性，更必须防范自身成为客户供应链攻击的潜在入口。同时，随着开源组件的普及，许可证管理变得日益复杂，稍有疏忽就可能引发知识产权纠纷，影响企业品牌与投资者信任。

2014 年，Bruno Lavit 加入 Ping Identity 担任软件工程与发布经理。他回忆：“我们当时还在手动扫描漏洞、逐一审核开源许可证，既耗时又容易出错。”意识到这一瓶颈后，Lavit 带领团队开始探索更高效的解决方案。

解决方案：Mend SCA 打造全自动安全流程

在评估了多个供应商后，Ping Identity 最终选定 Mend SCA 作为核心安全工具。Mend.io 提供完整的漏洞检测、容器扫描和自动化许可证合规检查，正好契合其云原生产品的需求。

Lavit 表示：“Mend SCA 是唯一能做到完全自动化的平台。我们在 30 分钟内就完成了第一个产品的扫描，真正做到了即装即用，完全无缝接入我们现有开发流程。”

通过自动化识别漏洞并生成数据驱动的安全报告，Ping Identity 能够快速响应潜在威胁，同时有效降低因许可证问题带来的法律风险。

成果：零高危漏洞，交付更快更安全

Mend SCA 的引入极大提升了 Ping Identity 的安全管理能力。Lavit 强调：“自从我们使用 Mend.io 后，发布的产品中已经不再存在任何高危漏洞（高严重性 CVE）。”

特别是在应对 Log4J 等突发安全事件时，Mend 的分析与响应机制展现出极大价值。“一旦发生安全事件，我们能够第一时间判断哪些版本受到影响，迅速采取应对措施，保障客户安全。”

此外，自动化工作流程也显著提升了团队效率，使产品发布更加敏捷，安全与交付不再互相掣肘。

总结：Mend 助力安全转型升级

Ping Identity 的实践表明，借助 Mend SCA，企业可以在不干扰现有流程的前提下，实现安全自动化、开源合规及敏捷交付的有机统一。作为面向未来的软件安全平台，Mend 不仅提升了企业的安全韧性，也为 Ping Identity 在市场竞争中赢得了更多信任与优势。