逢甲大學 GIS 中心以 Fortify 源碼檢測助客戶打造國際級資安防護

「在軟體評估與諮商的過程中，資通 Fortify 團隊以迅速、專業的態度提供諮詢，我想這就是當初會選擇資通的原因吧！而在後續的教育訓練亦提供專業完整的服務，是個非常值得信賴的團隊。」逢甲 GIS 中心系統開發小組資深工程師林嘉成說到。

承接眾多公、民營機構各類型系統研究計劃與專案的逢甲 GIS 中心，因出於自身對軟體開發品質的堅持與要求，期望提供給客戶優質的系統產品以及提高資安防護規格，所以需要具國際指標性的 Fortify 源碼檢測工具，全面檢視程式碼弱點即時修正，預防網路安全威脅與攻擊。Fortify SCA 支援超過 26 種掃描語言、主要平台、建置環境及 IDE（Integrated Development Environment；整合開發環境），也支援分散掃描，並可偵測 961 種弱點類別，成為逢甲 GIS 中心選擇源碼檢測工具的首選。

善用 Fortify 提高 4 倍弱點掃描與修復效率

在軟體開發階段，逢甲 GIS 中心透過 Fortify SCA 與開發工具 IDE 的整合，全面檢視程式弱點，判定問題優先等級再進行修正。在相較於沒有工具協助的狀況下，Fortify 可協助工程端技術人員提升 4 倍以上的效率在程式的弱點掃描與修復軟體缺失上。系統開發小組資深工程師林嘉成也提到，「當我們在進行軟體開發且沒有 Fortify 協助的情況下，有時候必須花上半天到一天的時間去尋找資源解決缺失，甚至常常找不到弱點，導致效率不高。使用 Fortify 進行軟體開發可說是事半功倍。」

整合 Fortify 節省 2 倍產品更新時間

逢甲 GIS 中心更將 Fortify SCA 整合到自主研發之產品開發，包括車隊監控、IoT（Internet of Things；物聯網）平台等系統，使產品品質在軟體生命週期中獲得保障，平均每次產品更新也節省了 2 倍以上的時間。

建立弱點修正知識庫 強化工程師開發能力

透過 Fortify SCA 的引導，逢甲 GIS 中心技術團隊將弱點修正彙整成知識庫，協助工程師調整程式的寫法，以提升程式撰寫能力。不僅解決工作上的問題，亦分享與交流修正相關經驗，符合逢甲 GIS 中心的核心價值 I2C+S，即整合發展（Integration、Interoperability）+ 溝通交流（Communication）+ 分享（Sharing）。

資通電腦顧問服務 讓 Fortify 源碼檢測達到綜效

綜合決策處副處長陳家豪更提到，「這次導入過程中，資通 Fortify 團隊無論在服務或是溝通上都令人印象深刻，不但協助我們取得最佳方案，在軟體操作遇到問題時，顧問也能即時提供確實的回饋，使問題得以解決。」資通電腦 Fortify 團隊的專業技術支援與高效率服務，受到逢甲 GIS 中心的青睞，也因為 Fortify 使得逢甲 GIS 在軟體開發上達到綜效。資通電腦 Fortify 顧問陳志忠表示，「任何類型軟體在整個開發生命週期中，不論是從開發、測試、發佈到產品，以及介於兩者之間的每次反覆，Fortify 都能協助軟體做最安全的程式碼保護機制，此次逢甲大學 GIS 中心為了軟體開發品質，以及提供客戶國際級的資安防護規格，進而選擇資通 Fortify 顧問導入，並給予我們如此大的肯定，實在倍感榮幸！」

善用資安防護工具 持續提升軟體開發品質與使用者安全性

逢甲 GIS 中心未來將在防災監測、智慧城市、運輸管理、無人載具、雲端技術等各方面持續發展與突破，同時不斷精進系統軟體「專案服務品質」，並強化資安管理，善用資安防護工具，提供客戶更高規格的服務品質，帶領 GIS 領域邁向國際，與世界接軌。

如何縮短程式開發時間執行弱點掃描與修復原始碼？

新聞連絡人：闕念慈
Email：marketing@ares.com.tw
電話：02-25221351 ext. 386
（ARES、資通、資通電腦為資通公司之註冊商標。其他名稱及註冊商標分別為各相關公司所有。）