本月焦點

程式漏洞難防?資通 Fortify 減少 80% 安全漏洞!

Vita Vita

資通電腦於 2017 年開始經銷 HPE 慧與科技 ( Hewlett Packard Enterprise ) 的 Fortify 相關產品,除了代表資通電腦對開發軟體系統及產品的品質重視,亦代表了資通電腦對客戶資安的重視。資通電腦代理的 Fortify 企業資安監測方案,運用靜態源碼檢測分析工具(Fortify Static Code Analyzer,Fortify SCA)與 WebInspect 動態弱點檢測工具,協助 IT 及開發人員預先找出程式碼中的弱點,及早進行程式修補,並可減少 80% 以上的安全漏洞,降低企業維運成本。資通電腦堅信從軟體開發開始做起,盡力防範客戶暴露於安全性的漏洞之下,堅持事先的保護比事後的補救更重要。

資安防護的重要性
缺少資安軟體防護的網站開發流程

資通可以提供什麼服務?

資通擅長軟體開發,對開發的過程相當瞭解,除了幫助客戶進行 Fortify 產品導入外,資安顧問也熟悉各種開發語言,提供的服務不單單只是掃描結果分析,更可依軟體開發的角度,協助客戶進行更進一步教育訓練安全程式的寫作,幫助客戶建立軟體開發中的資安概念。

  • Fortify 解決方案之產品列表
    1. 原始碼掃描工具
      HPE Security Fortify Static Code Analyzer 靜態程式碼分析工具(Fortify SCA)
    2. 網站滲透測試工具
      HPE Security WebInspect 自動化弱點掃描工具
    3. 應用系統弱點交叉分析工具
      HPE Fortify Software Security Center Server
      HPE Fortify Webinspect Agent
    4. 網站應用系統監控
      App Defender for Cloud
      App Defender for On-Prem
  • 提供產品安裝、產品教育訓練、產品維護等導入服務。
  • 解讀掃描結果,並依照軟體開發角度與客戶討論,提供建議修改方向及作法,從根源著手。
  • 提供各種程式語言、程式安全、程式寫作訓練。
  • 提供客戶源碼健檢服務,一次性服務或定期檢測服務。