陳志忠

陳志忠

資通電腦研發部研一組 資深系統工程師。
Fortify ScanCentral SAST 輕鬆應對多個源碼建置環境
當有多個源碼掃描時,透過 Local Translation 轉譯,讓負責掃描的 Sensor 不須再建立任何原始碼的建置環境,協助 Sensor 管理人員降低工作的複雜性。
為什麼 Fortify DAST 動態應用程式安全檢測很重要?
滲透測試成本高,執行頻率較低,難因應日新月異的攻擊手段,因此 DAST 的重要性不容忽視。Fortify WebInspect 是自動執行 DAST 的工具,透過自動化檢測網站,節省人力與時間,防止駭客入侵。
示範如何建置 Fortify ScanCentral SAST 進行集中掃描
說明 ScanCentral SAST 重要組件,及示範如何建置與使用 Fortify ScanCentral SAST,並提及帶來的效益。
示範 Fortify SCA 與 WebInspect 整合 Jenkins Pipeline,提升程式開發效率
讓掃描自動化、資源集中化,並協助開發人員專注於開發工作,有效提升程式開發效率。
您的 App 安全嗎?Fortify 源碼掃描為行動 App 資安把關
示範 Fortify SCA 如何在 Android 與 iOS 平台上進行源碼掃描。協助開發人員在行動 app 開發階段進行安全漏洞檢測,有效把關 app 安全性。
軟體程式開發如何用 Fortify 安全編碼?
介紹 Fortify SCA 提供的 Security assistant 功能,以及在 Eclipse 上的使用步驟,協助軟體程式開發人員安全編碼。
Fortify SCA 實作:如何使用 AntiXSSEncoder 防止 XSS 漏洞
防止XSS方法很多種,重點都是:驗證所有進入應用程式的資料,以及所有離開應用程式並傳送到使用者的資料。搭配Fortify SCA範例做給你看。
黑箱測試工具:使用 WebInspect 和 Postman 進行 WebAPI 測試
透過 WebInspect 與 Postman 整合,輕鬆進行 WebAPI 黑箱測試,支援複雜身分驗證、自訂參數與工作流程,全面提升 API 安全性與測試效率。
簡單示範二種 Fortify SCA 與 Jenkins 的整合方式,輕鬆把關應用程式安全性
在 Jenkins 的每次建置中,透過 Fortify SCA 進行源碼掃描,提供開發人員進行修補以降低資安威脅,提升軟體品質。
善用 Fortify 檢測工具建立應用程式安全性(WebInspect、SSC)
讓我們來談談除了 Fortify SCA 之外,要如何運用 Fortify WebInspect 與 Fortify SSC 檢測工具維運開發中的應用程式安全。
善用 Fortify 檢測工具建立應用程式安全性(SCA)
由於安全意識的提升,加上為了簡化工作流程,縮短上市時間,促使開發團隊轉向更敏捷的軟體開發流程 DevOps,以全新的軟體開發生命週期,更全面的軟體開發流程,完全與安全測試結合。
Fortify SCA 靜態程式碼分析,掃描原始碼讓漏洞原形畢露
Fortify SCA 可以在修復成本最少的軟體開發階段,協助識別安全漏洞並加以分級,配合詳細的說明及修補建議,讓開發人員可以立即修正弱點。
程式開發人員的資安密器:資通 Fortify 企業資安監測方案
運用 Fortify SCA 與 WebInspect 動態弱點檢測工具,能協助 IT 及開發人員預先找出程式碼中的弱點,並排定優先修補順序,以防相同弱點再次發生在其他程式碼中。
資通薪資密封袋:財務與 HR 利器
資通薪資密封袋簡化作業流程,大大降低作業成本。
運用 PKI 打造符合個資法的資訊系統
為了方便資訊系統使用、交換與儲存,個人資料多已數位化,因此如何打造符合個資法要求的資訊系統,是企業面臨的重要課題。