原始碼檢測

由專業顧問輔佐原始碼檢測工具,識別應用程式潛藏的安全性弱點,是安全檢測中最全面也是最有效的方法

瞭解更多

關於原始碼檢測

豐富攻防演練經驗,模擬駭客思維及早發掘未知漏洞

隨著現代大量軟體程式的開發與應用,程式的漏洞與資安危機令人堪憂。駭客經常利用軟體漏洞進行攻擊及資料竊取,而開發與維護人員的資安管理難度也提升,在軟體開發生命週期時程愈來愈緊縮下,快速、凖確地識別軟體安全風險格外重要。

本公司專業服務團隊利用原始碼安全檢測工具,對應用程式以檢視原始程式碼的方式,經由專業顧問分析檢測結果,詳細列出應用程式中潛藏的安全性弱點。並提供發生原因與專業的改善建議,促使應用程式開發人員可以正確快速的修改程式弱點,強化應用程式之防護能力,避免遭受 SQL Injection、Cross-Site Scripting等攻擊。

原始碼檢測優勢與效益

專業團隊檢測

原始碼專業檢測團隊,具有豐富安全軟體程式開發與安全檢測實務經驗,以開發人員的角度,提供客戶有效的修補建議,協助開發人員提升開發效率

提升應用程式安全

完整、有效、精準、快速的原始碼檢測,可以協助找出程式碼中的安全弱點與缺失,提升應用程式安全性與程式效能的穩定性

國際標準規範

透過專業工具及專家經驗判讀,確保程式撰寫符合業界最佳實作寫法,以符合國際標準規範,進而達到軟體安全及提升使用者信任與商譽的目的

減輕企業人力及工具成本

不需花費龐大預算採購檢測工具或產品,適合擁有網站應用服務但本身無應用程式開發人員的單位,或應用系統較少且不常有需求變更的單位

專業檢測報告與顧問諮詢

遵循國內外安全標準,針對檢測之漏洞及不足之處,提供客戶報告及諮詢服務,協助開發者降低應用程式安全風險

原始碼檢測服務流程

  • 專案啟動:
    確認專案需求,檢測標的、執行規範、完成檢測環境搭建,並取得客戶合法授權。
  • 執行測試:
    依照需求執行檢測,過程中包含兩次原始碼檢測,並會於每次檢測後提供檢測報告,供開發單位作程式漏洞修改。
  • 檢測報告與顧問諮詢:
    提供弱點修補建議,協助客戶自行或由該應用程式開發人員 / 維護廠商來撰寫處置說明,再依處置結果經顧問判斷後,提供最終檢測報告。
聯繫數聯資安,我們將依據您的需求給予最佳方案

適用客群

常見問題

Q1: 採用的哪套原始碼檢測工具?

原始碼檢測工具服務採用 Micro Focus Fortify Static Code Analyzer(Fortify SCA)。

Q2: 原始碼檢測支援哪些程式語言?

Fortify SCA 支援涵蓋 .Net、Java、PHP、Objective C 等常見的網頁應用、行動應用的程式語言。

Q3: 是否可產出 OWASP Top 10 或是 SANS Top 25 報告?

可以,Fortify SCA 弱點可對應至國際組織訂定之標準。

你可能也會有興趣

我可以協助您 請勾選需要諮詢的產品
我可以協助您 請填聯絡資料,專人將與您聯繫
聯絡人姓名
電子郵件
聯絡電話
公司名稱
產業別
我可以協助您 請填送出資料,專人將與您聯繫