最新消息

數位轉型商偉康以 Fortify 源碼檢測進化程式開發品質


認識偉康科技

偉康科技成立於 1998 年,專精於 AI(Artificial Intelligence;人工智慧)、區塊鏈(Blockchain)、混合雲(Hybrid cloud with container;微服務)、大數據(Data)、跨螢多屏(Ecosystem for omni-channel)等最新應用科技,提供全方位智慧化解決方案,協助企業進行數位轉型服務。擁有近百張專業技術領域證照,以深厚的技術實力以及高品質服務,深受客戶肯定,已成功建置超過600項系統,涵蓋金融科技,公共服務、醫療照護、流通服務、電信媒體、科技製造等領域。

企業挑戰

受到近年駭客攻擊事件頻傳的影響,承接許多金融與政府專案的偉康科技,具備資安危機意識,及早防患於未然,導入一套高效率且高精準度的 Fortify SCA (Statistic Code Analyzer;源碼檢測分析工具),於程式開發過程中有效找出程式碼漏洞,快速分類並及時修復,以保護客戶程式免於駭客攻擊。

選擇產品

Fortify SCA 靜態源碼檢測分析工具

導入效益
  • 支援多種程式開發語言及架構
  • 整合 CI/CD 工具易於掌控安全性問題
  • 提高程式開發品質,提升程式安全性及穩定性
  • 減少 70% 白箱測試與修正的時間
偉康科技

「在評估 Fortify SCA 系統的過程中,廠商的規模、穩定度與專業性是偉康科技團隊首要考量重點。資通電腦累積近 40 年的實務經驗,且 Fortify 顧問服務團隊擁有豐富的導入經驗、專業諮詢服務及完整教育訓練,這就是我們選擇資通的主因。把 Fortify 系統導入這件事交給資通,我們很放心!」偉康科技業務經理李振華說道。

近年國內資安事件層出不窮,從民間企業到政府單位都遭受波及,金融機構及政府單位更儼然成為駭客首要下手的目標之一;這也喚起企業與政府機關的資訊安全風險管理意識,紛紛開始重視資安,建立起資安防護機制。因此,承接許多金融與政府各類型專案的偉康科技,秉持防患於未然的觀念,預先導入一套高效率、高精準度的 Fortify SCA 源碼檢測工具,於程式開發過程中有效找出程式碼漏洞,快速分類並及時修復,以保護客戶程式免於駭客攻擊。

偉康科技團隊合影

支援多語言架構,且整合 CI/CD 工具易於掌控安全性問題

在金融機構與政府專案的程式開發需求下,偉康科技需運用到多種語言及架構,包括:Java、Angular、TypeScript、Objective-C、.Net APP…等進行程式開發。而 Fortify SCA 支援超過 26 種開發語言及架構,可偵測 961 種弱點類別,且提供與 CI/CD工具整合,使開發人員能掌控安全性問題,對症進行修復工作,成為偉康科技選擇源碼檢測工具的首選。

提高程式開發品質,並減少 70% 白箱測試與修正時間

而在程式開發階段,偉康科技也學會善用 Fortify SCA 源碼檢測工具進行檢測,透過深入每一行程式碼,準確找出程式碼中的弱點,並確認優先處理順序,再藉由修正建議,能快速修復安全弱點。同時也協助其開發人員以更安全的方式撰寫程式碼,提高程式開發品質,有效提升程式的安全性與穩定性。一次性交付程式碼給客戶時,客戶亦可同步進行白箱測試進行驗證;導入 Fortify SCA 後,能為偉康的客戶大幅減少 70% 白箱測試與修正的時間。

偉康科技李振華經理也表示:「對於此次合作,最為印象深刻的就是資通 Fortify 顧問團隊迅速且專業的服務。在導入過程中我們確實遇到一些操作與系統整合問題,其中在與 CI/CD 工具整合上遇到較具挑戰性的狀況,所幸資通顧問皆能快速回應並提供具體做法,甚至能協同原廠進行處理與解決,讓我們後續在程式開發上能順利的使用 Fortify 系統進行檢測。」

未來,偉康科技將持續精進應用程式開發品質,除善用 Fortify SCA 源碼檢測工具外,也期望日後能進一步導入 Fortify WebInspect 動態弱點掃描檢測工具。透過黑白箱測試的交叉關聯分析,提供客戶更完善的軟體品質,為客戶帶來更加嚴謹的資安防護。

想找出程式開發問題並進行修復,該怎麼做?