最新消息

逢甲大學 GIS 中心以 Fortify 源碼檢測助客戶打造國際級資安防護

認識逢甲大學地理資訊系統研究中心

逢甲大學地理資訊系統研究中心(Geographic Information Systems;以下簡稱逢甲 GIS 中心)於 1995 年獲教育部核准成立之 GIS 整合應用學術研究單位,秉持整合空間資訊的理念以及對資訊創新的堅持,著力於「圖台研發」、「環境監測」、「運輸管理」、「行動化資訊管理」、「智慧城市」等系統開發,在 GIS(地理資訊系統)、GPS(Global Positioning System;全球衛星定位系統)與 RS(Remote Sensing;遙感探測)等空間科技範疇中多元發展、力求突破。更榮獲 48 項專利、多項國內大獎與國際認證肯定,是 GIS 應用的領航者。

企業挑戰

逢甲 GIS 中心承接眾多公、民營機構各類型系統研發計劃及專案,因自身對軟體開發品質的堅持與要求,並期望提供給客戶優質的系統與高規格的資安防護機制,而採用一套國際級的 Fortify SCA(Static Code Analyzer;源碼檢測分析工具),於軟體開發週期中全面檢視程式碼,找出程式弱點並即時修正,確保軟體漏洞無所遁形,提前預防網路安全威脅與攻擊。

選擇產品

Fortify SCA 靜態源碼檢測分析工具

導入效益
  • 提高程式開發的效率與方便性
  • 提高 4 倍以上網頁程式弱點掃描與修復的效率
  • 節省 2 倍以上產品更新時間
  • 建立弱點資料庫,強化開發能力
逢甲大學地理資訊系統研究中心

「在軟體評估與諮商的過程中,資通 Fortify 團隊以迅速、專業的態度提供諮詢,我想這就是當初會選擇資通的原因吧!而在後續的教育訓練亦提供專業完整的服務,是個非常值得信賴的團隊。」逢甲 GIS 中心系統開發小組資深工程師林嘉成說到。

承接眾多公、民營機構各類型系統研究計劃與專案的逢甲 GIS 中心,因出於自身對軟體開發品質的堅持與要求,期望提供給客戶優質的系統產品以及提高資安防護規格,所以需要具國際指標性的 Fortify 源碼檢測工具,全面檢視程式碼弱點即時修正,預防網路安全威脅與攻擊。Fortify SCA 支援超過 26 種掃描語言、主要平台、建置環境及 IDE(Integrated Development Environment;整合開發環境),也支援分散掃描,並可偵測 961 種弱點類別,成為逢甲 GIS 中心選擇源碼檢測工具的首選。

逢甲 GIS 中心系統開發小組與資通 Fortify 團隊合影

善用 Fortify 提高 4 倍弱點掃描與修復效率

在軟體開發階段,逢甲 GIS 中心透過 Fortify SCA 與開發工具 IDE 的整合,全面檢視程式弱點,判定問題優先等級再進行修正。在相較於沒有工具協助的狀況下,Fortify 可協助工程端技術人員提升 4 倍以上的效率在程式的弱點掃描與修復軟體缺失上。系統開發小組資深工程師林嘉成也提到,「當我們在進行軟體開發且沒有 Fortify 協助的情況下,有時候必須花上半天到一天的時間去尋找資源解決缺失,甚至常常找不到弱點,導致效率不高。使用 Fortify 進行軟體開發可說是事半功倍。」

整合 Fortify 節省 2 倍產品更新時間

逢甲 GIS 中心更將 Fortify SCA 整合到自主研發之產品開發,包括車隊監控、IoT(Internet of Things;物聯網)平台等系統,使產品品質在軟體生命週期中獲得保障,平均每次產品更新也節省了 2 倍以上的時間。

建立弱點修正知識庫 強化工程師開發能力

透過 Fortify SCA 的引導,逢甲 GIS 中心技術團隊將弱點修正彙整成知識庫,協助工程師調整程式的寫法,以提升程式撰寫能力。不僅解決工作上的問題,亦分享與交流修正相關經驗,符合逢甲 GIS 中心的核心價值 I2C+S,即整合發展(Integration、Interoperability)+ 溝通交流(Communication)+ 分享(Sharing)。

資通電腦顧問服務 讓 Fortify 源碼檢測達到綜效

綜合決策處副處長陳家豪更提到,「這次導入過程中,資通 Fortify 團隊無論在服務或是溝通上都令人印象深刻,不但協助我們取得最佳方案,在軟體操作遇到問題時,顧問也能即時提供確實的回饋,使問題得以解決。」資通電腦 Fortify 團隊的專業技術支援與高效率服務,受到逢甲 GIS 中心的青睞,也因為 Fortify 使得逢甲 GIS 在軟體開發上達到綜效。資通電腦 Fortify 顧問陳志忠表示,「任何類型軟體在整個開發生命週期中,不論是從開發、測試、發佈到產品,以及介於兩者之間的每次反覆,Fortify 都能協助軟體做最安全的程式碼保護機制,此次逢甲大學 GIS 中心為了軟體開發品質,以及提供客戶國際級的資安防護規格,進而選擇資通 Fortify 顧問導入,並給予我們如此大的肯定,實在倍感榮幸!」

善用資安防護工具 持續提升軟體開發品質與使用者安全性

逢甲 GIS 中心未來將在防災監測、智慧城市、運輸管理、無人載具、雲端技術等各方面持續發展與突破,同時不斷精進系統軟體「專案服務品質」,並強化資安管理,善用資安防護工具,提供客戶更高規格的服務品質,帶領 GIS 領域邁向國際,與世界接軌。

如何縮短程式開發時間執行弱點掃描與修復原始碼?

新聞連絡人:闕念慈
Email:marketing@ares.com.tw
電話:02-25221351 ext. 386
(ARES、資通、資通電腦為資通公司之註冊商標。其他名稱及註冊商標分別為各相關公司所有。)