服務摘要
駭客經常利用程式開發的漏洞或弱點進行攻擊與資料竊取,程式開發與維護人員在軟體開發生命週期時程緊湊下資安管理挑戰也相對提升。透過源碼檢測服務快速、全面分析程式碼的弱點,找出潛在風險。修補程式碼漏洞有效提升應用程式安全品質。
源碼檢測服務係以模仿真實網路世界的攻擊,執行者以常用的檢測工具與專業技術,依資料蒐集分析取得之資訊,擬定滲透途徑與策略,透過人工手法繞過應用程序、系統或網路服務,發掘可利用的弱點與漏洞,設法取得未經授權之存取權限,在真實系統和網路發起實際攻擊。
服務效益
- 提升程式安全 - 透過源碼檢測找出程式碼中的安全弱點與缺失,提升應用程式安全性與程式效能的穩定性。
- 完整的分析 - 完整原始碼檢測覆蓋率,確保所有程式執行路徑均能被有效分析。
- 明確的結果 - 明確指出弱點發生位置以及弱點運作路徑找出最有效的修正方式。
- 避免線上系統受影響 - 不採用線上系統實際檢測,對線上系統不造成任何影響。避免檢測過程中影響到服務與使用者權益。
- 減輕企業人力及工具成本 - 毋需花費大預算採購檢測工具與配置專責人力。