服務簡介
不論是位於地端、雲端或是混合雲的網站應用程式、API,或是應用軟體、韌體,透過本服務均可以快速、全面地分析程式碼弱點,找出系統潛在風險;本團隊透過輔導客戶修補程式碼,更可以有效提升系統安全品質,在精準修正系統弱點的狀況下,同時也降低了開發人員過度投入的成本。
目的與效益
程式碼檢測透過靜態的方式分析目標系統的程式弱點,靜態檢測的目的與效益如下:
- 完整的分析:100%的程式碼覆蓋率,確保所有程式執行路徑均能被有效分析。
- 明確的結果:明確指出弱點發生位置,以及弱點運作路徑,可以藉此找出最有效的修正方式。
- 影響的避免:不實際攻擊,對線上系統不造成任何影響,避免檢測過程中,影響到使用者權益。
特色及優勢
- 企業級的資料服務:除了提供傳統 SAN 環境中的企業級功能,包括高效能、資料縮減、資料保護、儲存快照、彈性復原力等,還透過分散式軟體架構提供新進階功能,例如:快速自動修復、簡單且可預測的擴充性、資料本地化等。
- 完整的儲存服務:整合區塊、檔案與物件的儲存,以簡化所有應用程式、儲存媒體與地理位置的企業資料控管方式,而不用受限於資料的使用與存放位置。
- 資料保護與災難復原功能:透過多種功能達到不同應用程式的復原時間目標 (RTO) 和復原點目標 (RPO),為 VM 提供原生的資料保護能力與可用性。
- 整合安全功能:透過最小權限原則,以及比美國國防部要求更嚴苛的自訂安全基準,提供真正的深度防禦模式。
- 虛擬化:支援多種產業標準的虛擬機器管理程式解決方案,不論是就地部署或雲端環境,客戶都能為自己的環境選擇合適的解決方案,除了 Nutanix 的 AHV 虛擬機器管理程式,VMware vSphere 與 Microsoft Hyper-V 也能獲得完整支援,Nutanix AHV 不僅提供完整的管理功能,還能達到最嚴苛的安全要求。
- 虛擬網路:透過合作夥伴的解決方案為應用程式安全性、流量可視性、新增服務與網路自動化提供支援。安全功能包括使用微切分保護虛擬機器 (VM),讓管理員輕鬆管理隔離的網路,並對個別的 VM 和應用程式執行網路原則。
- 管理與分析:將各種 HCI 管理功能整合在單一控制台 , 讓 IT 管理員只需點擊幾個按鍵就能管理基礎架構與虛擬資源、獲得操作分析資料並修復問題,進而提升管理與分析效率,管理員可以透過 Nutanix 雲端管理器 (Nutanix Cloud Manager, NCM) 與 Prism 對 Nutanix 環境進行端對端管理。
特色與優勢
- 可信賴的企業夥伴:程式碼對於軟體開發商而言,都是一個相當重要的智慧財產,本公司團隊及服務品質通過ISO 27001、ISO 27701及ISO 20000驗證,不會將程式碼洩漏給第三方,並以高標準檢測客戶的程式原始碼,若客戶有疑慮,亦提供到府檢測的服務,以避免程式碼離開組織,提高整體開發安全。
- 專業的團隊:專家團隊同時具有安全檢測與安全開發的實務經驗,可以站在開發人員的立場,提供最有效的修補建議,避免不切實際的資安要求降低了開發效率。
服務流程
檢測工具
本服務使用OpenText Fortify SCA (原HP Fortify SCA) 執行檢測,該檢測軟體具有以下特點:
- 市場指標廠牌:多年來均被美國資訊科技研究和顧問公司Gartner列為安全檢測指標廠牌之一,同樣的檢測報告也具備相對應的公信力。
- 支援廣泛語言:包含.NET、Java、PHP、Java (Android)、Objective C等常見的網頁應用、行動應用的程式語言均提供對應的檢測分析,並且持續更新以支援各語言的改版。
- 跟隨國際標準:針對國際組織訂定之標準,如:OWASP Top 10、OWASP Mobile Top 10或SANS Top 25提供有弱點對應,讓相關人員可以快速了解檢測結果。
相關檢測服務:
- 弱點掃描點此
- 資安健診點此
- 滲透測試點此
- 紅隊演練點此
- AI應用系統安全檢測服務點此
- App檢測服務點此
- 社交工程演練服務點此
- IoT檢測點此
- OT資安服務點此
- 電腦系統資訊安全評估點此
- 攻擊模擬演練服務點此