本月焦點

開發人員秒圈粉 Fortify 程式修補事半功倍!

Stacy Stacy

近年應用程式安全漏洞為軟體應用帶來重大威脅,為杜絕資安事件發生,資通專業資安顧問團隊運用 Fortify SCA 源碼檢測工具,協助企業找出潛在的程式弱點,提供修補建議,以確保系統上線服務的安全性。現在我們就來瞭解一下資通源碼檢測服務吧!

源碼掃描檢測服務介紹

  • 透過源碼掃描檢測服務,找出程式中潛在的安全性漏洞。
  • 產出檢測報告指出弱點詳情,並提供程式修復範例或建議,供開發團隊進行相對應的修補工作。
  • 提供顧問諮詢服務,解說報告內容,並以自身經驗給予建議,供開發團隊參考。
服務導入流程
服務導入流程

報告產出形式

依據不同組織分類(例如:OWASP Top 10、CWE/SANS Top 25……等)的報告樣本,將掃描結果輸出成不同格式的報告,供開發或稽核人員參考。

採用工具

  • 支援超過 26 種程式設計語言
  • 支援超過 911,000 個元件層級的 API
  • 偵測 961 種獨特的弱點類別
  • 支援所有主要平台、建置環境以及 IDE 等特性
  • 可對應至國際間常見的弱點分類包括:OWASP(Open Web Application Security Project;開放網路軟體安全計畫)Top 10、國際資安組織 SANS(System Administration, Networking and Security)Top 25、CWE(Common Weakness Enumeration)常見弱點列表、以及 FISMA(The Federal Information Security Modernization Act of 2014)聯邦資訊安全管理法案

源碼掃描檢測服務能達到哪些效益呢?

  • 快速找到漏洞位置
  • 透過修正建議,快速修正程式
  • 提升開發團隊對程式弱點的了解及如何撰寫安全的程式碼,強化資安觀念
  • 確保系統上線服務的安全性

資通電腦有多年的資安實戰經驗,可協助檢測資訊安全的隱憂,並提供完整的評估報告,強化企業資安與防禦。