網路基礎架構及資安產品
企業軟體
ADM
ITOM
工廠連網及安全產品
CyberRes
主機儲存虛擬化產品
核心系統防護
程式開發資安
資料庫產品
端點防護
資料備援、保護產品
資通安全與系統偵測安全
管理平台及自動化
雲端運算安全
智慧影像辯識
軟體生命週期集維運監控平台
測試服務
管理平台服務
自動化管理服務
資料庫管理與程式開發
系統解合解決方案
資訊安全解決方案
資訊安全顧問服務
顧問服務
應用程式與網站安全解決方案
【服務簡述】
隨著全球網站快速成長及網頁技術不斷更新,以前傳統軟體及內部開發的應用軟體,而今都在網際網路、雲端或透過任何行動裝置上使用。因此,應用軟體使用範圍,已經遠遠超出企業的防禦邊界,使企業核心的機密資訊或企業資產無法完全受到良好保護。有分析報告指出現今高風險性的網路環境,駭客大多集中於網站的攻擊,並利用網站應用程式撰寫不當的弱點,例如XSS和SQL Injection等攻擊方式,進行竊取資料、客戶的身份資料、智慧財產及現金,甚至造成企業的營運中斷,當事件在媒體報導出來後,損害企業品牌形象,並且使員工、客戶和公眾陷於風險中。
這些弱點雖非刻意安排, 為何應用程式還潛藏著這些安全威脅呢?其中一個重要的因素,是跟軟體開發專案的人力配置與素質有關,每個開發人員因為對資訊安全、系統平臺運作的相關經驗差異,讓寫出來的程式碼品質良莠不齊。其二,因為上線時程緊迫,也讓藏有許多弱點的程式冒險上線,導致這些應用程式暴露在資安風險中。
面對這樣的狀況,許多企業投資相當多防衛機制來保護網站的安全,但網站安全不只是網管人員和系統工程師的責任,同時也是網站開發人員的責任,因此如何撰寫出一個安全的網站是現代開發人員必須面對的重要課題。透過自動化的檢測方式,除了協助開發人員找出問題及安全弱點,也提供良好的問題解釋與修復建議,避免開發人員遇到檢測出的弱點而陷入 不知所措的窘境。
對此,日辰協助您導入資安檢測與監測解決方案 - Micro Focus Fortify Static Code Analyzer靜態源碼檢測分析工具,讓開發人員透過自動化源碼檢測方式輕鬆控管程式品質及安全,檢測效率是人工檢測的 1000 倍以上,除了大幅縮短不必要的時間浪費,也能精準提升程式碼的檢測水準,檢測出更多潛在的安全漏洞類型,且能精準指出安全漏洞的根本原因及它所對應的程式碼行數,提供完整的問題說明以及修復建議(包括範例修復程式)。
另外,透過Micro Focus Fortify WebInspect 執行不同攻擊場景模擬方式,檢測運行中 Web 網站和 Web 服務的安全漏洞,並協助確認安全問題所在與發生原因,讓測試人員和開發人員可以有效與快速的進行軟體修復。利用動態與靜態檢測的交叉關聯分析,產出報告,找出最迫切的資安問題,並對應到此問題所在的程式碼,讓資安人員能快速修復這些問題。亦可針對開發、品質保證(Quality Assurance,QA)或生產環境中執行的應用,迅速鑑別和驗證其中的重大高風險資安漏洞,360 度全方位守護企業資安以降低營運風險。
Micro Focus Fortify Software Security Center資安檢測與管理解決方案也會將程式碼安全檢測和網站滲透測試掃描過後,將每個單一的檢測結果報告彙整成應用系統專案之風險趨勢,讓管理人員清楚了解安全弱點修復狀況,控管應用程式的風險。
【服務方案效益】
-
預防企業資威脅
-
提供企業核心服務程式原始碼的安全檢測,並安排專業資安顧問協助分析源碼檢測結果針對所發現之安全弱點提供有效的修復建議,協助開發人員進行程式修復並降低網站應用程式的風險。
【服務範圍】
-
應用程式源碼檢測建置與導入
-
網站應用程式源碼檢測服務