源碼檢測
由專業顧問輔佐原始碼檢測工具,識別應用程式潛藏的安全性弱點,是安全檢測中最全面也是最有效的方法
隨著現代大量軟體程式的開發與應用,程式的漏洞與資安危機令人堪憂。駭客經常利用軟體漏洞進行攻擊及資料竊取,而開發與維護人員的資安管理難度也提升,在軟體開發生命週期時程愈來愈緊縮下,快速、凖確地識別軟體安全風險格外重要。
本公司專業服務團隊利用原始碼安全檢測工具,對應用程式以檢視原始程式碼的方式,經由專業顧問分析檢測結果,詳細列出應用程式中潛藏的安全性弱點。並提供發生原因與專業的改善建議,促使應用程式開發人員可以正確快速的修改程式弱點,強化應用程式之防護能力,避免遭受 SQL Injection、Cross-Site Scripting等攻擊。
豐富攻防演練經驗,
模擬駭客思維及早發掘未知漏洞
原始碼檢測優勢與效益
專業團隊檢測
原始碼專業檢測團隊,具有豐富安全軟體程式開發與安全檢測實務經驗,以開發人員的角度,提供客戶有效的修補建議,協助開發人員提升開發效率
國際標準規範
透過專業工具及專家經驗判讀,確保程式撰寫符合業界最佳實作寫法,以符合國際標準規範,進而達到軟體安全及提升使用者信任與商譽的目的
專業檢測報告與顧問諮詢
遵循國內外安全標準,針對檢測之漏洞及不足之處,提供客戶報告及諮詢服務,協助開發者降低應用程式安全風險
減輕企業人力及工具成本
不需花費龐大預算採購檢測工具或產品,適合擁有網站應用服務但本身無應用程式開發人員的單位,或應用系統較少且不常有需求變更的單位
提升應用程式安全
完整、有效、精準、快速的原始碼檢測,可以協助找出程式碼中的安全弱點與缺失,提升應用程式安全性與程式效能的穩定性
Micro Focus MSP合作夥伴
數聯資安為Micro Focus Managed Service Provider(MSP) 原廠認證合作夥伴,具備專業安全軟體檢測知識與能力。在資安漏洞瞬息萬變的情況下,提供最專業的原始碼檢測服務,並滿足客戶不同的需求即時修正及應變
源碼檢測服務流程
01
專案啟動
確認專案需求,檢測標的、執行規範、完成檢測環境搭建,並取得客戶合法授權。
02
執行測試
依照需求執行檢測,過程中包含兩次原始碼檢測,並會於每次檢測後提供檢測報告,供開發單位作程式漏洞修改。
03
檢測報告與顧問諮詢
提供弱點修補建議,協助客戶自行或由該應用程式開發人員 / 維護廠商來撰寫處置說明,再依處置結果經顧問判斷後,提供最終檢測報告。
源碼檢測常見問題
原始碼檢測工具服務採用 Micro Focus Fortify Static Code Analyzer(Fortify SCA)。
Fortify SCA 支援涵蓋 .Net、Java、PHP、Objective C 等常見的網頁應用、行動應用的程式語言。
可以,Fortify SCA 弱點可對應至國際組織訂定之標準。
