陳志忠

當有多個源碼掃描時，透過 Local Translation 轉譯，讓負責掃描的 Sensor 不須再建立任何原始碼的建置環境，協助 Sensor 管理人員降低工作的複雜性。

滲透測試成本高，執行頻率較低，難因應日新月異的攻擊手段，因此 DAST 的重要性不容忽視。Fortify WebInspect 是自動執行 DAST 的工具，透過自動化檢測網站，節省人力與時間，防止駭客入侵。

說明 ScanCentral SAST 重要組件，及示範如何建置與使用 Fortify ScanCentral SAST，並提及帶來的效益。

讓掃描自動化、資源集中化，並協助開發人員專注於開發工作，有效提升程式開發效率。

示範 Fortify SCA 如何在 Android 與 iOS 平台上進行源碼掃描。協助開發人員在行動 app 開發階段進行安全漏洞檢測，有效把關 app 安全性。

介紹 Fortify SCA 提供的 Security assistant 功能，以及在 Eclipse 上的使用步驟，協助軟體程式開發人員安全編碼。

防止XSS方法很多種，重點都是：驗證所有進入應用程式的資料，以及所有離開應用程式並傳送到使用者的資料。搭配Fortify SCA範例做給你看。

WebInspect 提供與 Postman 整合的機制，如果有獨特的工作流程、複雜的身分驗證及自訂參數的需求，一樣都可以透過這個整合機制輕鬆達成。

在 Jenkins 的每次建置中，透過 Fortify SCA 進行源碼掃描，提供開發人員進行修補以降低資安威脅，提升軟體品質。

讓我們來談談除了 Fortify SCA 之外，要如何運用 Fortify WebInspect 與 Fortify SSC 檢測工具維運開發中的應用程式安全。

由於安全意識的提升，加上為了簡化工作流程，縮短上市時間，促使開發團隊轉向更敏捷的軟體開發流程 DevOps，以全新的軟體開發生命週期，更全面的軟體開發流程，完全與安全測試結合。

Fortify SCA 可以在修復成本最少的軟體開發階段，協助識別安全漏洞並加以分級，配合詳細的說明及修補建議，讓開發人員可以立即修正弱點。

運用 Fortify SCA 與 WebInspect 動態弱點檢測工具，能協助 IT 及開發人員預先找出程式碼中的弱點，並排定優先修補順序，以防相同弱點再次發生在其他程式碼中。

資通薪資密封袋簡化作業流程，大大降低作業成本。

為了方便資訊系統使用、交換與儲存，個人資料多已數位化，因此如何打造符合個資法要求的資訊系統，是企業面臨的重要課題。