近年應用程式安全漏洞為軟體應用帶來重大威脅,為杜絕資安事件發生,資通專業資安顧問團隊運用 Fortify SCA 源碼檢測工具,協助企業找出潛在的程式弱點,提供修補建議,以確保系統上線服務的安全性。現在我們就來瞭解一下資通源碼檢測服務吧!
源碼掃描檢測服務介紹
- 透過源碼掃描檢測服務,找出程式中潛在的安全性漏洞。
- 產出檢測報告指出弱點詳情,並提供程式修復範例或建議,供開發團隊進行相對應的修補工作。
- 提供顧問諮詢服務,解說報告內容,並以自身經驗給予建議,供開發團隊參考。
報告產出形式
依據不同組織分類(例如:OWASP Top 10、CWE/SANS Top 25……等)的報告樣本,將掃描結果輸出成不同格式的報告,供開發或稽核人員參考。
採用工具
- 支援超過 26 種程式設計語言
- 支援超過 911,000 個元件層級的 API
- 偵測 961 種獨特的弱點類別
- 支援所有主要平台、建置環境以及 IDE 等特性
- 可對應至國際間常見的弱點分類包括:OWASP(Open Web Application Security Project;開放網路軟體安全計畫)Top 10、國際資安組織 SANS(System Administration, Networking and Security)Top 25、CWE(Common Weakness Enumeration)常見弱點列表、以及 FISMA(The Federal Information Security Modernization Act of 2014)聯邦資訊安全管理法案
源碼掃描檢測服務能達到哪些效益呢?
- 快速找到漏洞位置
- 透過修正建議,快速修正程式
- 提升開發團隊對程式弱點的了解及如何撰寫安全的程式碼,強化資安觀念
- 確保系統上線服務的安全性
資通電腦有多年的資安實戰經驗,可協助檢測資訊安全的隱憂,並提供完整的評估報告,強化企業資安與防禦。