本月焦點

Fortify 源碼弱點檢測 助應用程式安全快速上線

George George

根據美國商務部國家技術與標準局(The Commerce Department's National Institute of Standards and Technology,NIST)研究指出,高達 92% 的系統漏洞藏匿在軟體程式中。近年來,不少外部攻擊皆透過軟體資安漏洞達到資料竊取、系統癱瘓等破壞目的,造成維護成本攀升。不論是開發時程短的小系統,抑或是需開發數年的大型系統,都容易成為攻擊目標。一旦漏洞被發現,便很可能遭受攻擊。

2018 年再獲 Gartner 認證的 Fortify 正是資安防護罩,透過靜態源碼檢測分析工具(Fortify Static Code Analyzer,Fortify SCA)與 WebInspect 動態弱點檢測工具,可協助 IT 及開發人員預先找出程式碼弱點、資安漏洞及惡意程式,確保原始碼安全無虞,並防範企業損失!

Fortify 可支援高達 25 種程式設計語言、超過 911,000 個元件層級的 API、偵測 961 種獨特的弱點類別、並支援所有主要平台、建置環境以及 IDE 等特性。加上可對應至國際間常見的弱點分類包括:OWASP(Open Web Application Security Project;開放網路軟體安全計畫)Top 10、國際資安組織 SANS(System Administration, Networking and Security)Top 25、CWE(Common Weakness Enumeration)常見弱點列表、以及 FISMA(The Federal Information Security Modernization Act of 2014)聯邦資訊安全管理法案,有效協助企業內部應用程式,與混合型 IT 基礎架構,免於複雜的網路威脅與攻擊。