資通電腦提供製造服務業管理系統、銀行金融業系統、人力資源系統、資訊安全系統、代理 Oracle 及客製化系統服務,也提供政府專案服務、顧問服務及委外服務。資通電腦提供全方位解決方案!
*最新消息

資通電腦舉辦 Fortify 檢測活動 慎防千萬漏洞損失!



資通電腦日前舉辦「一個漏洞千萬損失?Fortify 漏洞檢測專家強勢出擊!」說明會,分享防範企業資安漏洞的秘訣與程式安全議題,並提供 Fortify 企業資安監測方案免費程式源碼檢測,協助與會者更了解程式資訊安全的核心問題。

活動由資通電腦宋祥榮副總經理致詞拉開序幕,強調近期勒索病毒猖狂、資訊外洩頻傳,唯有重視資安對政府、金融、企業等營運的影響,才能為其資產安全把關。資通電腦 Fortify 企業資安監測方案,協助企業資安從源頭做起,鞏固企業經濟穩健發展與營運布局。

資通電腦宋祥榮副總經理為活動致開場詞。

資通電腦宋祥榮副總經理為活動致開場詞。

此次說明會特邀 HPE(Hewlett Packard Enterprise)慧與科技資深技術顧問李柏厚,分享「從奇摩外洩事件來看應用程式的安全測試」,李顧問以風趣生動的演說講解奇摩、Gmail 資料外洩事件緣由。並提供說明應用程式安全檢測差異,李顧問指出,Fortify 黑白箱與網站監控方案能協助企業檢測漏洞。並以豐富的經驗分享應用程式傳統開發流程的漏洞,和程式開發過程中容易被忽略的部分。李顧問強調開發人員應具備的程式全基本觀念,更分析 Fortify 白箱檢測(源碼檢測-靜態測試)、黑箱檢測(應用程式測試-動態測試)和滲透測試(邏輯測試)的功能與效用。

HPE 資深技術顧問李柏厚顧問從奇摩外洩事件看應用程式的安全測試。

HPE 資深技術顧問李柏厚顧問從奇摩外洩事件看應用程式的安全測試。

資通電腦資深研發經理孫介人則以「資通 X Fortify案例檢測 如何修正資安弱點」,提出企業所面臨的資安問題與危機,如何透過 Fortify 程式安全測試來強化資安防護,避免成為駭客、病毒攻擊的目標。Fortify 企業資安監測方案,運用靜態源碼檢測分析工具(Fortify Static Code Analyzer,Fortify SCA)透過掃描應用軟體原始碼檢測潛在的安全漏洞類型,並藉由 WebInspect 動態弱點檢測工具,使用全面的攻擊場景模擬方式,檢測運行中 Web 網站和 Web 服務的安全漏洞,360 度全面滲透找出資安的潛在危機。

資通電腦資深研發經理孫介人介紹「資通 X Fortify案例檢測 如何修正資安弱點」

資通電腦資深研發經理孫介人介紹「資通 X Fortify案例檢測 如何修正資安弱點」

接著由資通電腦資深系統工程師江良印,示範運用 Fortify SCA 掃描 Java 程式,說明掃描流程與發現漏洞問題之因應方式,建議企業應該在修復成本最少及修復最簡單的開發階段解決問題才是上策。並提出人工代碼審查 (code review)的 4 大缺點:倚賴高品質人力、耗費大量時間、品質不夠穩定及難以自動化,以及上述缺點如何使用 Fortify 解決。

最後資通電腦資深系統工程師陳志忠講解 Fortify 如何與 Visual Studio 整合,提供容易修復弱點的環境,能直接連結出現弱點的原始碼位置,判斷弱點詳情、建議的解決方案及程式修復範例。此外,他也強調 Fortify 多元的弱點分類法,讓開發人員可以關注在核心問題,方便查找風險弱點,輕鬆上手。

資通電腦 Fortify 漏洞檢測體驗圓滿落幕!

資通電腦 Fortify 漏洞檢測體驗圓滿落幕!

此次說明會在來賓們歡樂的互動中畫下句點,會後與會來賓也把握時間與資通顧問交流討論,讓活動在氣氛溫馨歡樂的交流聲中順利落幕!

Fortify 企業資安監測方案

Fortify 為第一個提供靜態應用程式安全測試(Static Application Security Testing, SAST)、動態應用系統安全測試(Dynamic Application Security Testing,DAST)、互動式應用系統安全測試(Interactive Application Security Testing,IAST)及程式執行階段自我保護(Runtime application self-protection,RASP)的應用安全測試(Application Security Testing,AST)企業資安監測方案。能運用靜態源碼檢測分析工具(Fortify Static Code Analyzer,Fortify SCA)與 WebInspect 動態弱點檢測工具。進行動態與靜態檢測的交叉關聯分析產出報告,找出目前企業資安最迫切的問題。可直接對應到問題所在的程式碼行數,讓資安人員能快速修復這些問題。亦針對開發、品質保證(Quality Assurance,QA)或生產環境中執行的應用,迅速鑑別和驗證其中的重大高風險資安漏洞。
Fortify 產品介紹:http://bit.ly/2mauOP5

資通電腦簡介

資通電腦是臺灣第一家獲准股票上市櫃的軟體公司,在資訊與系統整合領域累積超過 36 年的實務經驗,為大中華區專業的管理資訊系統軟體供應商,為金融、政府和工商企業等單位提供資訊化的產品與服務。除為環球銀行金融電信協會(Society for Worldwide Interbank Financial Telecommunication;SWIFT)認證夥伴、台灣第一家 IFRS(International Financial Reporting Standards;國際財務報告準則)解決方案輔導廠商、Oracle 台灣專業代理商與 Microsoft Gold Certified Partner 外,也為台灣 LED 產業市佔第一並榮獲國際研究機構 Gartner 台灣唯一建議參考的製造執行系統(Manufacturing Execution System;MES)廠商、市占率最高的銀行海外分行核心系統與外匯系統供應商。自行研發的資通 ArgoERP 企業資源規劃系統,更與泰國電腦產品與軟體服務領導商 SVOA 集團,旗下系統整合 IT 龍頭 DataOne Asia 公司攜手合作,朝東南亞第一 ERP 系統商的目標邁進。

新聞連絡人:陳怡靜
Email:marketing@ares.com.tw
電話:02-25221351 ext. 386
(ARES、資通、資通電腦為資通公司之註冊商標。其他名稱及註冊商標分別為各相關公司所有。)

產品諮詢