偉康科技 Fortify SCA 導入案例|源碼掃描進化程式開發品質
關於偉康科技
偉康科技成立於 1998 年,專注於AI 人工智慧、區塊鏈、混合雲、微服務、大數據、跨螢多屏(Ecosystem for omni-channel)等新興技術,提供多種智慧化解決方案,協助企業進行數位轉型服務。
- 已建置超過 600 項系統,涵蓋金融、公共服務、醫療、流通、電信、科技製造等領域。
- 擁有近百張專業技術證照,憑藉深厚技術與高品質服務,深受客戶肯定。
偉康科技面臨的資安挑戰
近年駭客攻擊事件頻繁,尤其是金融與政府專案資安風險不容忽視。偉康科技意識到若缺乏強大的檢測工具,可能會:
- 在程式開發階段遺留漏洞
- 增加專案測試與修正成本
- 影響客戶服務的穩定性與安全性
因此,偉康科技預先導入Fortify SCA (Static Code Analyzer; 源碼檢測分析工具) ,於開發過程中即時檢測與修復程式碼弱點,提升專案的整體資安防護。
為什麼選擇 Fortify SCA?
偉康科技業務經理李振華表示:「在評估 Fortify SCA 的過程中,供應商的專業性與穩定度是首要考量。資通電腦擁有近 40 年實務經驗,以及專業顧問與完整教育訓練,這讓我們對 Fortify 的導入更加放心。」
導入效益與關鍵數據
導入 Fortify SCA 後,偉康科技在程式開發流程中獲得以下成效:
1. 支援多種程式開發語言及架構
- 涵蓋超過 33 種程式語言與架構(Java、Angular、TypeScript、Objective-C、.NET APP 等)
- 可偵測 1,660 種弱點類別,完整掌握安全風險
2. CI/CD 整合
- 與 CI/CD 工具無縫整合
- 開發人員能在 DevOps 流程中即時掌握並修復安全性問題
3. 提升開發效率與品質
- 透過檢測建議,協助開發人員以更安全的方式撰寫程式
- 減少 70% 白箱測試與修正時間
- 有效提升交付程式的安全性與穩定性
導入過程與資通專業支援
在導入過程中,偉康科技也曾遇到 CI/CD 整合上的挑戰。李經理回憶:
「所幸資通電腦的顧問團隊能迅速回應,並協同原廠解決問題,讓我們後續在程式開發上順利運用 Fortify。」
CI/CD 工具整合運用未來展望:黑白箱整合測試提升資安實力
偉康計劃持續強化應用程式的資安品質:
- 善用 Fortify SCA 進行源碼檢測
- 期望未來導入 Fortify WebInspect 動態弱點掃描
- 結合黑白箱測試進行交叉分析,提供客戶更嚴謹的資安防護
常見導入問題
Q1:Fortify SCA 與其他檢測工具有何不同?A1:Fortify SCA 支援 33 種以上語言與 1,660 種弱點檢測,並能與 CI/CD 整合,讓檢測成為開發流程的一部分。
Q2:導入 Fortify SCA 的最大效益是什麼?A2:大幅縮短白箱測試與修正時間(減少約 70%),並提升程式碼安全性與穩定性。
Q3:Fortify 是否適用於金融與政府專案?A3:是的,Fortify 已廣泛應用於金融與政府專案,能協助達到高標準資安需求。
想了解如何透過 Fortify SCA 提升程式安全性與品質嗎?
取得最佳解決方案
新聞連絡人:
Email:marketing@ares.com.tw
(ARES、ciMes、資通、資通電腦為資通公司之註冊商標。其他名稱及註冊商標分別為各相關公司所有。)