最新消息

資通電腦與邁達特合辦 Fortify 研討會,分享應用程式安全檢測

資通電腦近期與邁達特聯合舉辦「Fortify 直擊漏洞合規資安」研討會。暢談 Fortify 對於法規的重要性,以及企業為何需要程式源碼與網頁弱點(即黑/白箱)檢測。並分享產品服務流程與實機演練,讓開發人員了解如何打造安全應用程式開發環境(DevSecOps),並有效防禦軟體漏洞的資安威脅。

資通電腦系統服務部業務經理陳嬿如(右一)、業務協理廖婉孜(右二)、研發部經理陳志忠(右三)與 OpenText 資深業務協理邱仲麟(右五)及其團隊與邁達特資深資安顧問許弈堂(左五)及其團隊合影。

活動由資通電腦系統服務部業務協理廖婉孜拉開序幕,說明全球數位化趨勢加劇網路安全風險,也促使企業資安防護開始受到外部法規要求。公家機關、金融機構及上市櫃公司陸續面臨需執行黑白箱檢測以確保系統安全的要求。建議可透過具國際市場領導地位的 Fortify 檢測工具,協助各產業提升資訊安全管理機制,輕鬆達成法遵合規。

資通電腦系統服務部業務協理廖婉孜淺談 Fortify 對法規的重要性。

此次活動特別邀請邁達特資深資安顧問許弈堂,分享「企業為何需要 Fortify 黑白箱檢測」。許顧問引用食品安全的觀點講解應用程式安全檢測,讓來賓們能淺顯易懂的了解檢測概念,同時建議企業應積極面對軟體安全,及早發現潛在漏洞,才能大幅節省修正成本。許顧問強調開發人員應具備完整的資安意識與程式基本觀念,更深入說明應用程式安全檢測的差異,並分析 Fortify 靜態原始碼檢測及動態應用程式安全檢測的功能、優勢與效益。

邁達特資深資安顧問許弈堂說明企業為何需要 Fortify 黑白箱檢測。

接著,由資通電腦系統服務部業務經理陳嬿如分享 Fortify 顧問服務及導入流程,並進一步講解報告產出的形式與內容。陳經理指出,資通電腦 Fortify 顧問團隊自身從事軟體開發,對安全程式寫法相當熟悉,能提供開發團隊詳細的報告內容解說,並深入分析、評估漏洞修補的可行性,協助企業在程式、網站上線前檢測控管,是資安檢測的首選品牌!

資通電腦系統服務部業務經理陳嬿如分享 Fortify 顧問諮詢服務及導入流程。

最後,資通電腦研發部經理陳志忠更詳細解說如何以 Fortify 黑白箱測試進行網站及程式碼掃描。現場實機演示 Fortify SCA 三種主要掃描方式及 WebInspect 網站掃描流程,並說明弱點位置與發現漏洞的因應方式,協助開發人員在日後的檢測作業上也能輕鬆上手。

資通電腦研發部經理陳志忠實機演示 Fortify SCA 掃描方式及 WebInspect 網站掃描流程。

此次研討會就在熱絡的問答中畫下句點,會後來賓們也熱烈地與資通電腦顧問團隊交流討論,讓活動在歡樂的氣氛中完美落幕!