本月焦點
【Fortify 懶人包】一次搞懂 Fortify 源碼檢測六大重點!
更新於
隨著網際網路迅速發展,駭客和惡意軟體攻擊已由網路層級轉向應用層級,網頁、應用程式的資訊安全顯然成為企業與政府機關首要關切的重點。針對應用程式的開發,許多資安專家建議使用原始碼檢測工具,在開發階段精準追蹤程式弱點與風險,協助組織達到資安防護的基準與要求。
然而當組織在評估自動化源碼檢測工具時,可能會產生「為什麼需要自動化源碼檢測工具?」以及「該如何運用源碼檢測工具?」…等問題,資通 Fortify 顧問團隊為您整理出懶人包,帶您一次搞懂 Fortify SCA 六大重點!
WHO:誰來使用 Fortify SCA?
- 資安團隊
- 開發團隊
WHEN:何時運用 Fortify SCA?
- 程式碼撰寫階段
- 編譯階段
- 重要的里程碑階段(功能測試、整合測試、驗收測試…等)
WHAT:可產生甚麼樣的報告內容?
所產出的弱點報告中,包含弱點的說明、修補的建議及弱點發生的位置(檔案名稱、程式行數),讓開發人員可以快速對應到弱點的位置及修補的建議方法。
WHERE:可以安裝在甚麼地方?
- 安裝在 Server 端集中式掃描
- 安裝在開發者電腦,邊寫程式邊測試
WHY:為什麼需要 Fortify SCA?
- 自動化工具提升檢測效率
- 提早發現安全弱點早期修補,降低上線後修補的問題與成本
- 提升應用程式的品質與安全
- 矯正開發人員程式撰寫習慣
- 確保委外開發軟體的安全品質
HOW:針對 Fortify SCA 系統導入,資通提供哪些服務模式?
- 提供軟體授權
- 原始碼掃描服務
- 完整的教育訓練及適切的顧問諮詢服務
最重要的是,資通電腦擅長軟體開發,且有多年的資安實戰經驗,除了提供檢測報告外,顧問團隊也熟悉多種開發語言,更可依軟體開發角度協助客戶做好資安與防禦。
