源码检测服务
简介
骇客经常利用程式开发的漏洞或弱点进行攻击与资料窃取,程式开发与维护人员在软体开发生命周期时程紧凑下资安管理挑战也相对提升。透过源码检测服务快速、全面分析程式码的弱点,找出潜在风险。修补程式码漏洞有效提升应用程式安全品质。
说明
源码检测以检视原始程式码的方式,寻找并指出程式中潜藏的安全性弱点,分析其弱点种类、攻击路径等资讯;透过分析结果,开发人员可以修改程式以避免弱点产生。系统在开发或维护阶段都适合进行源码检测。
效益
- 提升程式安全:透过源码检测找出程式码中的安全弱点与缺失,提升应用程式安全性与程式效能的稳定性。
- 完整的分析:完整原始码检测覆盖率,确保所有程式执行路径均能被有效分析。
- 明确的结果:明确指出弱点发生位置以及弱点运作路径找出最有效的修正方式。
- 避免线上系统受影响:不采用线上系统实际检测,对线上系统不造成任何影响。避免检测过程中影响到服务与
使用者权益。 - 减轻企业人力及工具成本:毋需花费大预算采购检测工具与配置专责人力。
适用对象
资通安全管理法适用机关、金融单位、企业网站服务供应商、网站应用程式开发商
服务流程
联络窗口
了解其他相关检测服务
宣告
2023/5 开启资安子公司成立,由原本华电联网资安团队组成开启资安公司并将业务独立出来,故开启资安未来将朝向资安的专业技术、完善服务的品质、与永续经营的理念服务客户。
