公司地址:台北市瑞光路218號2樓
TEL:02-7721-1688
 

原始碼安全檢測服務

功能簡介

「原始碼安全檢測服務(Code Review)」為本公司專業服務 團隊利用原始碼安全檢測工具,對應用程式以檢視原始程式碼 的方式,經由專業顧問分析檢測結果,詳細列出應用程式中潛 藏的安全性弱點。並提供發生原因與專業的改善建議,促使應 用程式開發人員可以正確快速的修改程式弱點,強化應用程式 之防護能力,避免遭受 SQL Injection、Cross-Site Scripting、 …等攻擊。

CEH,CHFI CEH,CHFI CEH,CHFI

原始碼安全檢測服務說明:
 
1. 到府執行檢測工作

  • 利用原始碼安全檢測工具,針對應用程式以檢視原始程式 碼的方式進行檢測
  • 2. 全方位的原始碼弱點分析報表

  • 產生之英文弱點報表與檢測報表,內容包含下列項目:
    • 檢測基本資訊
    • 檢測行數 / 錯誤數量 / 漏洞數量
    • 依嚴重性等級 / 錯誤類別
    • 漏洞嚴重性等級、發生檔案、行數
    • 錯誤發生之程式執行路徑
  • 3. 弱點修補建議簡報

  • 提供弱點修補或補強建議,並進行修補方案可行性及適切 性評估
  • 協助客戶自行或由該應用程式開發人員 / 維護廠商來執行 這項工作
  • 效益

    1. 找出程式碼中的安全弱點,提升應用程式安全性
    2. 找出程式中常見的缺失,增加程式效能與穩定性
    3. 確保程式撰寫符合業界最佳實作寫法,以符合國際標準規範
    4. 不需花費龐大預算購買任何檢測工具或產品,適合擁有網站 應用服務但本身無應用程式開發人員
      的單位,或應用系統較 少且不常有需求變更的單位