森德網站設計

資安服務項目

原始碼檢測服務(Code Review)

▪︎ 服務簡介

「原始碼安全檢測服務(Code Review)」為本公司專業服務團隊利用原始碼安全檢測工具,對應用程式以檢視原始程式碼的方式,經由專業顧問分析檢測結果,詳細列出應用程式中潛藏的安全性弱點。並提供發生原因與專業的改善建議,促使應用程式開發人員可以正確快速的修改程式弱點,強化應用程式之防護能力,避免遭受 SQL Injection、Cross-Site Scripting、…等攻擊。

 

▪︎ 原始碼安全檢測服務說明

 

 

1. 到府執行檢測工作

  • 利用原始碼安全檢測工具,針對應用程式以檢視原始程式碼的方式進行檢測
     

2. 全方位的原始碼弱點分析報表

  • 產生之英文弱點報表與檢測報表,內容包含下列項目:
    • 檢測基本資訊
    • 檢測行數 / 錯誤數量 / 漏洞數量
    • 依嚴重性等級 / 錯誤類別
    • 漏洞嚴重性等級、發生檔案、行數
    • 錯誤發生之程式執行路徑
       

3. 弱點修補建議簡報

  • 提供弱點修補或補強建議,並進行修補方案可行性及適切性評估
  • 協助客戶自行或由該應用程式開發人員 / 維護廠商來執行這項工作

 

▪︎ 效益

  1. 找出程式碼中的安全弱點,提升應用程式安全性
  2. 找出程式中常見的缺失,增加程式效能與穩定性
  3. 確保程式撰寫符合業界最佳實作寫法,以符合國際標準規範
  4. 不需花費龐大預算購買任何檢測工具或產品,適合擁有網站應用服務但本身無應用程式開發人員的單位,或應用系統較少且不常有需求變更的單位