服務簡介
「原始碼安全檢測服務(Code Review)」為本公司專業服務團隊利用原始碼安全檢測工具,對應用程式以檢視原始程式碼的方式,經由專業顧問分析檢測結果,詳細列出應用程式中潛藏的安全性弱點。並提供發生原因與專業的改善建議,促使應用程式開發人員可以正確快速的修改程式弱點,強化應用程式之防護能力,避免遭受 SQL Injection、Cross-Site Scripting、…等攻擊。
原始碼安全檢測服務說明
1. 到府執行檢測工作
- 利用原始碼安全檢測工具,針對應用程式以檢視原始程式碼的方式進行檢測
2. 全方位的原始碼弱點分析報表
產生之英文弱點報表與檢測報表,內容包含下列項目:
- 檢測基本資訊
- 檢測行數 / 錯誤數量 / 漏洞數量
- 依嚴重性等級 / 錯誤類別
- 漏洞嚴重性等級、發生檔案、行數
- 錯誤發生之程式執行路徑
3. 弱點修補建議簡報
- 提供弱點修補或補強建議,並進行修補方案可行性及適切性評估
- 協助客戶自行或由該應用程式開發人員 / 維護廠商來執行這項工作
效益
- 找出程式碼中的安全弱點,提升應用程式安全性
- 找出程式中常見的缺失,增加程式效能與穩定性
- 確保程式撰寫符合業界最佳實作寫法,以符合國際標準規範
- 不需花費龐大預算購買任何檢測工具或產品,適合擁有網站應用服務但本身無應用程式開發人員的單位,或應用系統較少且不常有需求變更的單位