資通電腦提供全方位解決方案!
最新消息
資通電腦

逢甲大學 GIS 中心以 Fortify 源碼檢測助客戶打造國際級資安防護



認識逢甲大學地理資訊系統研究中心

逢甲大學地理資訊系統研究中心(以下簡稱逢甲 GIS 中心;Geographic Information Systems)於 1995 年獲教育部核准成立之 GIS 整合應用學術研究單位,秉持整合空間資訊的理念以及對資訊創新的堅持,著力於「圖台研發」、「環境監測」、「運輸管理」、「行動化資訊管理」、「智慧城市」等系統開發,在 GIS(地理資訊系統)、GPS(Global Positioning System;全球衛星定位系統)與 RS(Remote Sensing;遙感探測)等空間科技範疇中多元發展、力求突破。更榮獲 48 項專利、多項國內大獎與國際認證肯定,是 GIS 應用的領航者。

企業挑戰

逢甲 GIS 中心承接眾多公、民營機構各類型系統研發計劃及專案,因自身對軟體開發品質的堅持與要求,並期望提供給客戶優質的系統與高規格的資安防護機制,而採用一套國際級的 Fortify SCA(Static Code Analyzer;源碼檢測分析工具),於軟體開發週期中全面檢視程式碼,找出程式弱點並即時修正,確保軟體漏洞無所遁形,提前預防網路安全威脅與攻擊。

選擇產品

Fortify SCA 靜態源碼檢測分析工具

導入效益
  • 提高程式開發的效率與方便性
  • 提高 4 倍以上網頁程式弱點掃描與修復的效率
  • 節省 2 倍以上產品更新時間
  • 建立弱點資料庫,強化開發能力
逢甲大學地理資訊系統研究中心

「在軟體評估與諮商的過程中,資通 Fortify 團隊以迅速、專業的態度提供諮詢,我想這就是當初會選擇資通的原因吧!而在後續的教育訓練亦提供專業完整的服務,是個非常值得信賴的團隊。」逢甲 GIS 中心系統開發小組資深工程師林嘉成說到。

承接眾多公、民營機構各類型系統研究計劃與專案的逢甲 GIS 中心,因出於自身對軟體開發品質的堅持與要求,期望提供給客戶優質的系統產品以及提高資安防護規格,所以需要具國際指標性的 Fortify 源碼檢測工具,全面檢視程式碼弱點即時修正,預防網路安全威脅與攻擊。Fortify SCA 支援多達 25 種掃描語言、主要平台、建置環境及 IDE(Integrated Development Environment;整合開發環境),也支援分散掃描,並可偵測 961 種弱點類別,成為逢甲 GIS 中心選擇源碼檢測工具的首選。

逢甲 GIS 中心系統開發小組與資通 Fortify 團隊合影

善用 Fortify 提高 4 倍弱點掃描與修復效率

在軟體開發階段,逢甲 GIS 中心透過 Fortify SCA 與開發工具 IDE 的整合,全面檢視程式弱點,判定問題優先等級再進行修正。在相較於沒有工具協助的狀況下,Fortify 可協助工程端技術人員提升 4 倍以上的效率在程式的弱點掃描與修復軟體缺失上。系統開發小組資深工程師林嘉成也提到,「當我們在進行軟體開發且沒有 Fortify 協助的情況下,有時候必須花上半天到一天的時間去尋找資源解決缺失,甚至常常找不到弱點,導致效率不高。使用 Fortify 進行軟體開發可說是事半功倍。」

整合 Fortify 節省 2 倍產品更新時間

逢甲 GIS 中心更將 Fortify SCA 整合到自主研發之產品開發,包括車隊監控、IoT(Internet of Things;物聯網)平台等系統,使產品品質在軟體生命週期中獲得保障,平均每次產品更新也節省了 2 倍以上的時間。

建立弱點修正知識庫 強化工程師開發能力

透過 Fortify SCA 的引導,逢甲 GIS 中心技術團隊將弱點修正彙整成知識庫,協助工程師調整程式的寫法,以提升程式撰寫能力。不僅解決工作上的問題,亦分享與交流修正相關經驗,符合逢甲 GIS 中心的核心價值 I2C+S,即整合發展(Integration、Interoperability)+ 溝通交流(Communication)+ 分享(Sharing)。

資通電腦顧問服務 讓 Fortify 源碼檢測達到綜效

綜合決策處副處長陳家豪更提到,「這次導入過程中,資通 Fortify 團隊無論在服務或是溝通上都令人印象深刻,不但協助我們取得最佳方案,在軟體操作遇到問題時,顧問也能即時提供確實的回饋,使問題得以解決。」資通電腦 Fortify 團隊的專業技術支援與高效率服務,受到逢甲 GIS 中心的青睞,也因為 Fortify 使得逢甲 GIS 在軟體開發上達到綜效。資通電腦 Fortify 顧問陳志忠表示,「任何類型軟體在整個開發生命週期中,不論是從開發、測試、發佈到產品,以及介於兩者之間的每次反覆,Fortify 都能協助軟體做最安全的程式碼保護機制,此次逢甲大學 GIS 中心為了軟體開發品質,以及提供客戶國際級的資安防護規格,進而選擇資通 Fortify 顧問導入,並給予我們如此大的肯定,實在倍感榮幸!」

善用資安防護工具 持續提升軟體開發品質與使用者安全性

逢甲 GIS 中心未來將在防災監測、智慧城市、運輸管理、無人載具、雲端技術等各方面持續發展與突破,同時不斷精進系統軟體「專案服務品質」,並強化資安管理,善用資安防護工具,提供客戶更高規格的服務品質,帶領 GIS 領域邁向國際,與世界接軌。

Fortify 簡介

Fortify 企業資安監測方案能運用靜態源碼檢測工具與 WebInspect 動態弱點檢測工具進行滲透測試的交叉關聯分析,找出惡意程式、安全弱點與資安漏洞並快速修補,防堵惡意程式威脅。2018 年再度榮獲 Gartner 評鑑為 AST(Application Security Testing,應用安全測試)領導者,可強化網站與應用程式安全,減少網路資安風險,協助企業做好資安防護。

資通電腦簡介

資通電腦是臺灣第一家獲准股票上市櫃的軟體公司,在資訊與系統整合領域累積近 40 年的實務經驗,為大中華區專業的管理資訊系統軟體供應商,為金融、政府和工商企業等單位提供資訊化的產品與服務。除為環球銀行金融電信協會(Society for Worldwide Interbank Financial Telecommunication;SWIFT)認證夥伴、台灣第一家 IFRS(International Financial Reporting Standards;國際財務報告準則)解決方案輔導廠商、Oracle 台灣專業代理商與 Microsoft Gold Certified Partner 外,也是市占率最高的銀行海外分行核心系統與外匯系統供應商。ciMes(Computer Integrated Manufacturing Execution System;製造執行系統)更是台灣 LED 產業市佔第一,並榮獲台灣精品獎;與國際研究機構 Gartner 台灣唯一建議參考製造執行系統。自行研發的資通 ArgoERP 企業資源規劃系統,則與泰國電腦產品與軟體服務領導商 SVOA 集團,旗下系統整合 IT 龍頭 DataOne Asia 公司攜手合作,朝東南亞第一 ERP 系統商的目標邁進。

新聞連絡人:闕念慈
Email:marketing@ares.com.tw
電話:02-25221351 ext. 386
(ARES、資通、資通電腦為資通公司之註冊商標。其他名稱及註冊商標分別為各相關公司所有。)

產品諮詢