關貿網路 > 服務項目 > 服務介紹

服務介紹

資訊安全服務

源碼檢測服務

務簡介

隨著網路安全防護意識提昇以及防火牆(Firewall)與入侵防禦系統(IPS)技術的漸趨成熟,駭客將目標漸漸轉向了企業所提供的網站服務,例如企業入口網站、論壇或網路交易平台等。近幾年來,約有70%的攻擊是針對 Web 應用程式層(Gartner, 2005);因此只有保護實體網路是不足的,應用程式也是駭客真正的攻擊目標。不論實體網路的防護做得再好,若應用程式出現漏洞,惡意使用者依然可以輕易的取得機密資訊。因此在鞏固實體安全的同時,強化應用程式的安全性也同樣舉足輕重。


細說明

問題與挑戰

■ 原始碼外包,無法驗證原始碼安全品質
■ 無法得知原始碼中潛在之安全性弱點
■ 不知如何修補原始碼中的安全漏洞

服務說明

源碼檢測以檢視原始程式碼的方式,尋找並指出程式中潛藏的安全性弱點,分析其弱點種類、攻擊路徑等資訊;透過分析結果,開發人員可以修改程式以避免弱點產生。相較於其它的檢查方式,如動態掃描或滲透測試;源碼檢測的執行條件相對單純(不需要有可運作之系統);同時也有較低的誤報率,因此不論系統在開發階段或維護階段都適合進行源碼檢測。

關貿網路資安服務團隊提供完善的源碼檢測服務,服務流程如下圖所示;除了執行程式碼掃描及報表產出工作,在服務初期由源碼分析專員先至客戶端進行需求訪談,以了解應用系統之程式架構及其他特殊需求。

檢測的方式可依客戶需求(如:原始碼的機密性要求),進行到場檢測或原始碼携回檢測。檢測完成後,產出檢測結果報表,交付客戶,包含弱點的分佈及詳細狀態,讓程式人員可以很快的識別並修補程式弱點。並可依客戶之需求,由源碼檢測顧問團隊提供報表解讀及程式碼修正輔導服務,以協助客戶有效解決程式碼之安全漏洞,鞏固網站安全。在服務週期中,可搭配安全程式編碼之教育訓練服務,提昇客戶對網站弱點的了解及如何安全的撰寫程式碼,以強化資安觀念及意識。

服務特色

■ 以國際標準OWASP TOP10為檢測標準
■ 擁有專業研發團隊與源碼修補顧問,提供弱點修補建議

效益實績

1. 使用白箱檢測程式碼逐行分析,找出潛藏於原始碼中的安全性漏洞
2. 資安顧問服務協助說明安全性漏洞原理並提供修補建議

COPYRIGHT(C) 2013 TRADE-VAN.COM ALL RIGHTs RESERVED.
台北總公司
115台北市南港區三重路19-13號6樓
電話:(02)2655-1188(代表號)
傳真:(02)3789-5588
國品獎
CSG
TV Banner1
關貿網路全新輿情分析服務
第一張圖Yodass
第五張圖

服務項目

關貿網路 > 服務項目 > 服務介紹

資訊安全服務

源碼檢測服務

務簡介

隨著網路安全防護意識提昇以及防火牆(Firewall)與入侵防禦系統(IPS)技術的漸趨成熟,駭客將目標漸漸轉向了企業所提供的網站服務,例如企業入口網站、論壇或網路交易平台等。近幾年來,約有70%的攻擊是針對 Web 應用程式層(Gartner, 2005);因此只有保護實體網路是不足的,應用程式也是駭客真正的攻擊目標。不論實體網路的防護做得再好,若應用程式出現漏洞,惡意使用者依然可以輕易的取得機密資訊。因此在鞏固實體安全的同時,強化應用程式的安全性也同樣舉足輕重。


細說明

問題與挑戰

■ 原始碼外包,無法驗證原始碼安全品質
■ 無法得知原始碼中潛在之安全性弱點
■ 不知如何修補原始碼中的安全漏洞

服務說明

源碼檢測以檢視原始程式碼的方式,尋找並指出程式中潛藏的安全性弱點,分析其弱點種類、攻擊路徑等資訊;透過分析結果,開發人員可以修改程式以避免弱點產生。相較於其它的檢查方式,如動態掃描或滲透測試;源碼檢測的執行條件相對單純(不需要有可運作之系統);同時也有較低的誤報率,因此不論系統在開發階段或維護階段都適合進行源碼檢測。

關貿網路資安服務團隊提供完善的源碼檢測服務,服務流程如下圖所示;除了執行程式碼掃描及報表產出工作,在服務初期由源碼分析專員先至客戶端進行需求訪談,以了解應用系統之程式架構及其他特殊需求。

檢測的方式可依客戶需求(如:原始碼的機密性要求),進行到場檢測或原始碼携回檢測。檢測完成後,產出檢測結果報表,交付客戶,包含弱點的分佈及詳細狀態,讓程式人員可以很快的識別並修補程式弱點。並可依客戶之需求,由源碼檢測顧問團隊提供報表解讀及程式碼修正輔導服務,以協助客戶有效解決程式碼之安全漏洞,鞏固網站安全。在服務週期中,可搭配安全程式編碼之教育訓練服務,提昇客戶對網站弱點的了解及如何安全的撰寫程式碼,以強化資安觀念及意識。

服務特色

■ 以國際標準OWASP TOP10為檢測標準
■ 擁有專業研發團隊與源碼修補顧問,提供弱點修補建議

效益實績

1. 使用白箱檢測程式碼逐行分析,找出潛藏於原始碼中的安全性漏洞
2. 資安顧問服務協助說明安全性漏洞原理並提供修補建議