對於企業來說資安弱點掃描就如同健檢,透過健康檢查可揪出身體潛在病灶,而弱點掃描工具則可找出潛在的安全弱點,防範程式與網站不受駭客攻擊,有效減少 80% 的資安漏洞。
執行弱點掃描前,企業需針對檢測項目選擇合適的掃描工具。源碼檢測就像是核磁共振,可幫程式做最全面、最精密的程式碼掃描,精確指出漏洞位置;而網站弱點掃描則像是侵入性的胃鏡檢查,透過模擬駭客攻擊的手法,由外而內掃描正在運行的網站漏洞。
檢測完畢拿到報告,最困難的部分才正要開始。這些密密麻麻的報告內容要如何看懂?
一般人解讀健檢報告的方式可能會先看紅字以及代表的疾病,再上網搜尋病情。但這不是正確的解讀方式,紅字並不全然代表異常,有些疾病也非單一數據就能判定,都需經過醫生諮詢講解,才能了解身體狀況並做進一步的診療。
相似情形也可能發生在 IT 與工程師身上,當拿到程式/網站檢測報告,因不確定哪些弱點需要及時修補,以及無法判讀弱點種類、攻擊路徑等資訊而找不到正確的修補方式,造成資安威脅持續存在。這時最需要的就是資安顧問的分析解說以及提供有效的解決之道。
資通電腦 Fortify 顧問團隊利用 SCA 原始碼檢測及 WebInspect 網站弱點掃描,針對客戶提供的程式碼與網站進行安全檢測,再根據檢測報告分析弱點種類以及攻擊路徑等資訊,並以自身經驗給予應用程式修復建議,協助開發團隊順利進行相對應的修補工作,也提升對安全弱點的了解,強化應用程式開發編寫的能力。
會選擇資通主要關鍵在顧問服務!資通 Fortify 顧問會依自身實戰經驗深入分析報告,評估漏洞修補的可行性與適切性,並細心輔導開發團隊進行修補工作。
── 喬睿科技 3DS 2.0 產品負責人 Charmian Hsu
軟體評估與諮商階段,資通 Fortify 顧問團隊以迅速、專業態度提供諮詢,後續的教育訓練亦提供專業完整的服務,是非常值得信賴的團隊!
── 逢甲大學 GIS 中心資深工程師 林嘉成
Fortify 導入過程中,曾遇到一些操作問題,資通顧問能在 1~2 小時內,立即回覆並提供具體做法,使問題得以解決。精準、專業、高效率的服務,我們很滿意!
── 新誼整合資訊部經理 許証淵