隨著現代大量軟體程式的開發與應用,程式的漏洞與資安危機令人堪憂。駭客經常利用軟體漏洞進行攻擊及資料竊取,而開發與維護人員的資安管理難度也提升,在軟體開發生命週期時程愈來愈緊縮下,快速、凖確地識別軟體安全風險格外重要。
本公司專業服務團隊利用原始碼安全檢測工具,對應用程式以檢視原始程式碼的方式,經由專業顧問分析檢測結果,詳細列出應用程式中潛藏的安全性弱點。並提供發生原因與專業的改善建議,促使應用程式開發人員可以正確快速的修改程式弱點,強化應用程式之防護能力,避免遭受 SQL Injection、Cross-Site Scripting等攻擊。
原始碼專業檢測團隊,具有豐富安全軟體程式開發與安全檢測實務經驗,以開發人員的角度,提供客戶有效的修補建議,協助開發人員提升開發效率
完整、有效、精準、快速的原始碼檢測,可以協助找出程式碼中的安全弱點與缺失,提升應用程式安全性與程式效能的穩定性
透過專業工具及專家經驗判讀,確保程式撰寫符合業界最佳實作寫法,以符合國際標準規範,進而達到軟體安全及提升使用者信任與商譽的目的
不需花費龐大預算採購檢測工具或產品,適合擁有網站應用服務但本身無應用程式開發人員的單位,或應用系統較少且不常有需求變更的單位
遵循國內外安全標準,針對檢測之漏洞及不足之處,提供客戶報告及諮詢服務,協助開發者降低應用程式安全風險
數聯資安為Micro Focus Managed Service Provider(MSP) 原廠認證合作夥伴,具備專業安全軟體檢測知識與能力。在資安漏洞瞬息萬變的情況下,提供最專業的原始碼檢測服務,並滿足客戶不同的需求即時修正及應變
原始碼檢測工具服務採用 Micro Focus Fortify Static Code Analyzer(Fortify SCA)。
Fortify SCA 支援涵蓋 .Net、Java、PHP、Objective C 等常見的網頁應用、行動應用的程式語言。
可以,Fortify SCA 弱點可對應至國際組織訂定之標準。