相關文章


Fortify SCA 實作:如何使用 AntiXSSEncoder 防止 XSS 漏洞

防止XSS方法很多種,重點都是:驗證所有進入應用程式的資料,以及所有離開應用程式並傳送到使用者的資料。搭配Fortify SCA範例做給你看。

如何透過 Fortify WebInspect 與 Postman 進行 WebAPI 黑箱測試?

WebInspect 提供與 Postman 整合的機制,如果有獨特的工作流程、複雜的身分驗證及自訂參數的需求,一樣都可以透過這個整合機制輕鬆達成。

面對近期安全性通報,Fortify WebInspect 怎麼做?

快來看看 Fortify WebInspect 在版本更新後,是如何應對以下 9 種安全性通報!

【Fortify 懶人包】一次搞懂 Fortify 源碼檢測六大重點!

當組織在評估自動化源碼檢測工具時,可能會產生必要性以及操作性…等問題,資通顧問團隊帶您一次搞懂 Fortify SCA 六大重點!

為什麼要選擇 Foritfy 源碼掃描工具

透過 Fortify SCA 自動化靜態分析與 WebInspect 自動化動態分析,有效辨識原始碼中的安全弱點,提早發現,降低修復的成本。

Fortify 源碼檢測嚴格把關應用程式安全性(下)

這期就讓我們來看看如何透過 Windows 批次指令方式與 Jenkins 整合吧!

開發人員秒圈粉 Fortify 程式修補事半功倍!

近年應用程式安全漏洞帶來重大威脅,為杜絕資安事件發生,資通資安顧問團隊運用 Fortify SCA 源碼檢測工具協助企業找出潛在的程式弱點,並提供修補建議,以確保系統上線服務的安全性。

新資安法上路 資安防護該怎麼做?

今年正式實施的資通安全管理法加速建立國家資通安全環境,不論公務或特定非公務機關都需達到資安防護基準要求。

Fortify 源碼檢測嚴格把關應用程式安全性(上)

在 Jenkins 的每次建置中,透過 Fortify SCA 進行源碼掃描,提供開發人員進行修補以降低資安威脅,提升軟體品質。

善用 Fortify 檢測工具建立應用程式安全性(下)

讓我們來談談除了 Fortify SCA 之外,要如何運用 Fortify WebInspect 與 Fortify SSC 檢測工具維運開發中的應用程式安全。

善用 Fortify 檢測工具建立應用程式安全性(上)

由於安全意識的提升,加上為了簡化工作流程,縮短上市時間,促使開發團隊轉向更敏捷的軟體開發流程 DevOps,以全新的軟體開發生命週期,更全面的軟體開發流程,完全與安全測試結合。

Fortify 程式碼檢測 全方位防範網路安全威脅與攻擊

網路科技近年來發展快速,網路安全威脅及犯罪攻擊的發生頻率也逐年攀升,造成許多企業在營運上的重大損失。資通電腦 Fortify 企業資安監測方案,能協助 IT 及開發人員透過靜態與動態程式碼分析,預先找出程式碼弱點、資安漏洞及惡意程式,並協助企業在資安漏洞發生後,積極防禦避免難以彌補的重大損失。

Fortify 源碼弱點檢測 助應用程式安全快速上線

根據美國商務部國家技術與標準局研究指出,高達 92% 的系統漏洞藏匿在軟體程式中。近年來,不少外部攻擊皆透過軟體資安漏洞達到資料竊取、系統癱瘓等破壞目的,造成維護成本攀升。不論是開發時程短的小系統,抑或是需開發數年的大型系統,都容易成為攻擊目標。

程式開發人員的資安利器:資通 Fortify SCA 靜態源碼檢測

Fortify SCA 靜態源碼檢測分析工具透過掃描系統原始碼,在系統開發時進行漏洞識別,確定漏洞的優先等級並修復問題,做到以最低的成本開發出高安全性的應用系統。

Fortify SCA 靜態程式碼分析,掃描原始碼讓漏洞原形畢露

Fortify SCA 可以在修復成本最少的軟體開發階段,協助識別安全漏洞並加以分級,配合詳細的說明及修補建議,讓開發人員可以立即修正弱點。

資安怎麼構?利用滲透測試直擊漏洞與弱點

提到企業資安意識的建構,網站安全性測試是最常見到的必要任務。這個過程雖然單調卻十分艱鉅,除了需要確實檢查 Web 的應用程序每一面向外,更要找尋應用程式、程序上;以及已安裝在應用伺服器上的程式是否有安全漏洞。

資通 Fortify 源碼檢測完美防堵網路軟體資安漏洞

源碼檢測的落實是做好應用層資安防護的關鍵,不應該在整個專案開發生命週期內缺席。傳統人工源碼檢測必須高度依賴高素質的程式設計人力,其成本效益太低且不易維持檢測品質。

程式開發人員的資安密器:資通 Fortify 企業資安監測方案

運用 Fortify SCA 與 WebInspect 動態弱點檢測工具,能協助 IT 及開發人員預先找出程式碼中的弱點,並排定優先修補順序,以防相同弱點再次發生在其他程式碼中。

程式漏洞難防?資通 Fortify 減少 80% 安全漏洞!

Fortify 協助開發人員預先找出程式碼中的弱點,及早進行程式修補。盡力防範客戶暴露於安全性的漏洞之下,堅持事先的保護比事後的補救更重要。

資安漏洞神救援

委外或自行開發的系統,程式漏洞怎麼防?