最新消息

資通電腦協助喬睿以 Fortify 源碼檢測打造安全金融 3DS 2.0 支付驗證軟體

認識喬睿科技

喬睿科技成立於 2015 年,致力打造值得信賴的線上支付環境,為台灣首家獲蘋果公司認證可做電商支付串接 Apple Pay 的支付服務供應商,以旗下支付平台 TapPay 聞名。且藉由提供高承載的穩定服務與安全系統,獲得電子商務及金融產業青睞,隨後在防範偽冒詐欺與交易風險達到技術領先地位,台灣唯一獲選為 KPMG 全球百大金融科技公司,市場遍及九個國家,為超過 8000 個指標電商及銀行客戶提供支付及風險服務。

企業挑戰

擁有眾多金融客戶的喬睿科技,為滿足金融機構對於採購外部軟體的安全疑慮,在軟體開發階段選擇使用 Fortify SCA(Statistic Code Analyzer;源碼檢測分析工具)進行程式碼掃描,協助開發團隊快速檢驗安全弱點與修復漏洞,降低駭客入侵風險。

選擇產品

Fortify SCA 靜態源碼檢測分析工具

導入效益
  • 開發語言與框架覆蓋程度廣
  • 比人工快 500 倍的檢測效率
  • 年均開發成本減少 100 萬
  • 顧問團隊依適切性評估檢測報告,協助漏洞修補
cherri

隨著金融科技 Fintech 崛起,行動商務及電子支付逐漸普遍,一早出門到超商買杯咖啡,打開手機支付完成付款;下班回家逛網拍,一鍵結帳完成線上付款,而這背後的功勞要歸功於喬睿科技。喬睿科技提供完整線上交易支付服務,透過 TapPay 平台提供免跳轉結帳加速結帳流程,而在結帳流程的背後,則是運用 3DS 2.0 驗證系統。喬睿科技的 3DS 2.0 驗證系統在台灣佔九成市占率,運用風控引擎技術提升線上交易的安全性,並透過 Fortify SCA 靜態原始碼檢測進行程式碼掃描,提高程式安全性,為消費者打造穩定兼具安全的消費體驗。

喬睿科技團隊合影

金融法規要求:需執行源碼檢測達資安防護基準

喬睿科技旗下產品與金流息息相關,而做到金流安全與便利的關鍵在於處理 EMV 3DS(3 Domain Security)驗證端的 ACS(Access Control Server;網路驗證伺服系統),主要應用於服務發卡銀行或機構,專門驗證交易過程中信用卡資料的有效性。為因應金融法規需執行軟體安全檢測的資安要求以及自身對軟體資安的重視,喬睿科技相信透過業界知名的 Fortify 源碼檢測能針對 ACS 系統安全提供可靠的檢驗機制,協助開發團隊快速識別、分級與修復程式漏洞,也能讓金融客戶更全面的掌握系統安全性。

開發語言與框架覆蓋程度廣

喬睿科技開發團隊表示,「Fortify 源碼檢測工具功能相當完整,滿足我們在程式開發上的需求,甚至大幅提升工作效率,讓系統開發得以順利進行與完成!」Fortify SCA 可針對 26 種以上的語言與架構提供相對應的檢測分析,且持續增加開發語言與框架的覆蓋程度,相對提升程式碼掃描的廣度與精準度,正符合 ACS 系統運用 Java 與 JavaScript 開發的需求。

比人工快 500 倍的檢測效率,年均開發成本少 100 萬

尚未導入 Fortify SCA 前喬睿多運用人工程式碼檢測(Code Review),面對數百萬行的源碼行數,開發人員不僅無法全面檢視程式碼,甚至需花費更多的時間與精力,在有限的開發時程上帶來莫大的壓力。Fortify SCA 正式上線後,透過自動化原始碼檢測,達到比人工快 500 倍的檢測效率,且每年平均減少 100 萬的開發成本,大獲喬睿科技開發團隊的讚賞與青睞。

選擇資通導入 Fortify 關鍵:顧問服務

而為什麼選擇資通導入 Fortify 源碼檢測呢?喬睿科技 3DS 2.0 產品負責人 Charmian Hsu 不假思索的說:「顧問服務是關鍵!」舉一個最有感的例子,通常收到源碼檢測報告會建議開發人員不能完全依照報告結果進行漏洞修補,需經過風險評估後再進行最合適的修補。針對這點,資通顧問團隊能依自身實戰經驗深入分析報告結果,評估漏洞修補的可行性與適切性並提供建議,細心輔導開發團隊進行修補工作。這種優質的服務態度、豐富的實務經驗,以及完整的教育訓練都是最終選擇資通的主因!

未來喬睿科技將持續精進軟體開發品質,善用 Fortify 源碼檢測落實資安防護,為金融客戶的軟體資安嚴格把關。

資通 Fortify 顧問提供哪些服務?