服務簡介

透過本服務可以快速、全面地分析程式碼弱點,找出系統潛在風險;本團隊透過輔導客戶修補程式碼,更可以有效提升系統安全品質,在精準修正系統弱點的狀況下,同時也降低了開發人員過度投入的成本。

目的與效益

程式碼檢測透過靜態的方式分析目標系統的程式弱點,靜態檢測的目的與效益如下:

1. 完整的分析:100%的程式碼覆蓋率,確保所有程式執行路徑均能被有效分析。

2. 明確的結果:明確指出弱點發生位置,以及弱點運作路徑,可以藉此找出最有效的修正方式。

3. 影響的避免:不實際攻擊,對線上系統不造成任何影響,避免檢測過程中,影響到使用者權益。

特色與優勢

  1. 可信賴的企業夥伴:程式碼對於軟體開發商而言,都是一個相當重要的智慧財產,本公司團隊及服務品質通過ISO 27001及ISO 20000驗證,不會將程式碼洩漏給第三方,並以高標準檢測客戶的程式原始碼,若客戶有疑慮,亦提供到府檢測的服務,以避免程式碼離開組織。
  2. 專業的團隊:專家團隊同時具有安全檢測與安全開發的實務經驗,可以站在開發人員的立場,提供最有效的修補建議,避免不切實際的資安要求降低了開發效率。

服務流程

檢測工具

本服務使用Micro Focus Fortify SCA (原HP Fortify SCA) 執行檢測,該檢測軟體具有以下特點:

1. 市場指標廠牌:多年來均被美國資訊科技研究和顧問公司Gartner列為安全檢測指標廠牌之一,同樣的檢測報告也具備相對應的公信力。

2. 支援廣泛語言:包含.NET、Java、PHP、Java (Android)、Objective C等常見的網頁應用、行動應用的程式語言均提供對應的檢測分析,並且持續更新以支援各語言的改版。

3. 跟隨國際標準:針對國際組織訂定之標準,如:OWASP Top 10、OWASP Mobile Top 10或SANS Top 25提供有弱點對應,讓相關人員可以快速了解檢測結果。


相關檢測服務: