資通電腦舉辦 Fortify 檢測活動 慎防千萬漏洞損失!
資通電腦日前舉辦「一個漏洞千萬損失?Fortify 漏洞檢測專家強勢出擊!」說明會,分享防範企業資安漏洞的秘訣與程式安全議題,並提供 Fortify 企業資安監測方案免費程式源碼檢測,協助與會者更了解程式資訊安全的核心問題。
活動由資通電腦宋祥榮副總經理致詞拉開序幕,強調近期勒索病毒猖狂、資訊外洩頻傳,唯有重視資安對政府、金融、企業等營運的影響,才能為其資產安全把關。資通電腦 Fortify 企業資安監測方案,協助企業資安從源頭做起,鞏固企業經濟穩健發展與營運布局。
資通電腦宋祥榮副總經理為活動致開場詞。
此次說明會特邀 HPE(Hewlett Packard Enterprise)慧與科技資深技術顧問李柏厚,分享「從奇摩外洩事件來看應用程式的安全測試」,李顧問以風趣生動的演說講解奇摩、Gmail 資料外洩事件緣由。並提供說明應用程式安全檢測差異,李顧問指出,Fortify 黑白箱與網站監控方案能協助企業檢測漏洞。並以豐富的經驗分享應用程式傳統開發流程的漏洞,和程式開發過程中容易被忽略的部分。李顧問強調開發人員應具備的程式全基本觀念,更分析 Fortify 白箱檢測(源碼檢測-靜態測試)、黑箱檢測(應用程式測試-動態測試)和滲透測試(邏輯測試)的功能與效用。
HPE 資深技術顧問李柏厚顧問從奇摩外洩事件看應用程式的安全測試。
資通電腦資深研發經理孫介人則以「資通 X Fortify 案例檢測 如何修正資安弱點」,提出企業所面臨的資安問題與危機,如何透過 Fortify 程式安全測試來強化資安防護,避免成為駭客、病毒攻擊的目標。Fortify 企業資安監測方案,運用靜態源碼檢測分析工具(Fortify Static Code Analyzer,Fortify SCA)透過掃描應用軟體原始碼檢測潛在的安全漏洞類型,並藉由 WebInspect 動態弱點檢測工具,使用全面的攻擊場景模擬方式,檢測運行中 Web 網站和 Web 服務的安全漏洞,360 度全面滲透找出資安的潛在危機。
資通電腦資深研發經理孫介人介紹「資通 X Fortify案例檢測 如何修正資安弱點」
接著由資通電腦資深系統工程師江良印,示範運用 Fortify SCA 掃描 Java 程式,說明掃描流程與發現漏洞問題之因應方式,建議企業應該在修復成本最少及修復最簡單的開發階段解決問題才是上策。並提出人工代碼審查 (code review)的 4 大缺點:倚賴高品質人力、耗費大量時間、品質不夠穩定及難以自動化,以及上述缺點如何使用 Fortify 解決。
最後資通電腦資深系統工程師陳志忠講解 Fortify 如何與 Visual Studio 整合,提供容易修復弱點的環境,能直接連結出現弱點的原始碼位置,判斷弱點詳情、建議的解決方案及程式修復範例。此外,他也強調 Fortify 多元的弱點分類法,讓開發人員可以關注在核心問題,方便查找風險弱點,輕鬆上手。
資通電腦 Fortify 漏洞檢測體驗圓滿落幕!
此次說明會在來賓們歡樂的互動中畫下句點,會後與會來賓也把握時間與資通顧問交流討論,讓活動在氣氛溫馨歡樂的交流聲中順利落幕!
Fortify 產品介紹:http://bit.ly/2mauOP5
新聞連絡人:陳怡靜
Email:marketing@ares.com.tw
電話:02-25221351 ext. 386
(ARES、資通、資通電腦為資通公司之註冊商標。其他名稱及註冊商標分別為各相關公司所有。)