本月焦點

【Fortify 懶人包】一次搞懂 Fortify 源碼檢測六大重點!

隨著網際網路迅速發展,駭客和惡意軟體攻擊已由網路層級轉向應用層級,網頁、應用程式的資訊安全顯然成為企業與政府機關首要關切的重點。針對應用程式的開發,許多資安專家建議使用原始碼檢測工具,在開發階段精準追蹤程式弱點與風險,協助組織達到資安防護的基準與要求。

然而當組織在評估自動化源碼檢測工具時,可能會產生「為什麼需要自動化源碼檢測工具?」以及「該如何運用源碼檢測工具?」…等問題,資通 Fortify 顧問團隊為您整理出懶人包,帶您一次搞懂 Fortify SCA 六大重點!

WHO:誰來使用 Fortify SCA?

  • 資安團隊
  • 開發團隊

WHEN:何時運用 Fortify SCA?

  • 程式碼撰寫階段
  • 編譯階段
  • 重要的里程碑階段(功能測試、整合測試、驗收測試…等)

WHAT:可產生甚麼樣的報告內容?

所產出的弱點報告中,包含弱點的說明、修補的建議及弱點發生的位置(檔案名稱、程式行數),讓開發人員可以快速對應到弱點的位置及修補的建議方法。

WHERE:可以安裝在甚麼地方?

  • 安裝在 Server 端集中式掃描
  • 安裝在開發者電腦,邊寫程式邊測試

WHY:為什麼需要 Fortify SCA?

  • 自動化工具提升檢測效率
  • 提早發現安全弱點早期修補,降低上線後修補的問題與成本
  • 提升應用程式的品質與安全
  • 矯正開發人員程式撰寫習慣
  • 確保委外開發軟體的安全品質

HOW:針對 Fortify SCA 系統導入,資通提供哪些服務模式?

  • 提供軟體授權
  • 原始碼掃描服務
  • 完整的教育訓練及適切的顧問諮詢服務

最重要的是,資通電腦擅長軟體開發,且有多年的資安實戰經驗,除了提供檢測報告外,顧問團隊也熟悉多種開發語言,更可依軟體開發角度協助客戶做好資安與防禦。

閱讀更多