相關文章


3 分鐘讓你看懂 Fortify SCA 報表形式

資通電腦 Fortify SCA 提供的報表形式包含:依不同組織分類提供相對應報表、多元報表格式與豐富完整報表內容。協助企業偵測弱點並產生客製化報表 !

Fortify SCA 實作:如何使用 AntiXSSEncoder 防止 XSS 漏洞

防止XSS方法很多種,重點都是:驗證所有進入應用程式的資料,以及所有離開應用程式並傳送到使用者的資料。搭配Fortify SCA範例做給你看。

【Fortify 懶人包】一次搞懂 Fortify 源碼檢測六大重點!

當組織在評估自動化源碼檢測工具時,可能會產生必要性以及操作性…等問題,資通顧問團隊帶您一次搞懂 Fortify SCA 六大重點!

如何透過 Fortify WebInspect 與 Postman 進行 WebAPI 黑箱測試?

WebInspect 提供與 Postman 整合的機制,如果有獨特的工作流程、複雜的身分驗證及自訂參數的需求,一樣都可以透過這個整合機制輕鬆達成。

面對近期安全性通報,Fortify WebInspect 怎麼做?

快來看看 Fortify WebInspect 在版本更新後,是如何應對以下 9 種安全性通報!

為什麼要選擇 Foritfy 源碼掃描工具

透過 Fortify SCA 自動化靜態分析與 WebInspect 自動化動態分析,有效辨識原始碼中的安全弱點,提早發現,降低修復的成本。

Fortify 源碼檢測嚴格把關應用程式安全性(下)

這期就讓我們來看看如何透過 Windows 批次指令方式與 Jenkins 整合吧!

開發人員秒圈粉 Fortify 程式修補事半功倍!

近年應用程式安全漏洞帶來重大威脅,為杜絕資安事件發生,資通資安顧問團隊運用 Fortify SCA 源碼檢測工具協助企業找出潛在的程式弱點,並提供修補建議,以確保系統上線服務的安全性。

新資安法上路 資安防護該怎麼做?

今年正式實施的資通安全管理法加速建立國家資通安全環境,不論公務或特定非公務機關都需達到資安防護基準要求。

Fortify 源碼檢測嚴格把關應用程式安全性(上)

在 Jenkins 的每次建置中,透過 Fortify SCA 進行源碼掃描,提供開發人員進行修補以降低資安威脅,提升軟體品質。

善用 Fortify 檢測工具建立應用程式安全性(下)

讓我們來談談除了 Fortify SCA 之外,要如何運用 Fortify WebInspect 與 Fortify SSC 檢測工具維運開發中的應用程式安全。

善用 Fortify 檢測工具建立應用程式安全性(上)

由於安全意識的提升,加上為了簡化工作流程,縮短上市時間,促使開發團隊轉向更敏捷的軟體開發流程 DevOps,以全新的軟體開發生命週期,更全面的軟體開發流程,完全與安全測試結合。

Fortify 程式碼檢測 全方位防範網路安全威脅與攻擊

網路科技近年來發展快速,網路安全威脅及犯罪攻擊的發生頻率也逐年攀升,造成許多企業在營運上的重大損失。資通電腦 Fortify 企業資安監測方案,能協助 IT 及開發人員透過靜態與動態程式碼分析,預先找出程式碼弱點、資安漏洞及惡意程式,並協助企業在資安漏洞發生後,積極防禦避免難以彌補的重大損失。

Fortify 源碼弱點檢測 助應用程式安全快速上線

根據美國商務部國家技術與標準局研究指出,高達 92% 的系統漏洞藏匿在軟體程式中。近年來,不少外部攻擊皆透過軟體資安漏洞達到資料竊取、系統癱瘓等破壞目的,造成維護成本攀升。不論是開發時程短的小系統,抑或是需開發數年的大型系統,都容易成為攻擊目標。

程式開發人員的資安利器:資通 Fortify SCA 靜態源碼檢測

Fortify SCA 靜態源碼檢測分析工具透過掃描系統原始碼,在系統開發時進行漏洞識別,確定漏洞的優先等級並修復問題,做到以最低的成本開發出高安全性的應用系統。

Fortify SCA 靜態程式碼分析,掃描原始碼讓漏洞原形畢露

Fortify SCA 可以在修復成本最少的軟體開發階段,協助識別安全漏洞並加以分級,配合詳細的說明及修補建議,讓開發人員可以立即修正弱點。

資安怎麼構?利用滲透測試直擊漏洞與弱點

提到企業資安意識的建構,網站安全性測試是最常見到的必要任務。這個過程雖然單調卻十分艱鉅,除了需要確實檢查 Web 的應用程序每一面向外,更要找尋應用程式、程序上;以及已安裝在應用伺服器上的程式是否有安全漏洞。

資通 Fortify 源碼檢測完美防堵網路軟體資安漏洞

源碼檢測的落實是做好應用層資安防護的關鍵,不應該在整個專案開發生命週期內缺席。傳統人工源碼檢測必須高度依賴高素質的程式設計人力,其成本效益太低且不易維持檢測品質。

程式開發人員的資安密器:資通 Fortify 企業資安監測方案

運用 Fortify SCA 與 WebInspect 動態弱點檢測工具,能協助 IT 及開發人員預先找出程式碼中的弱點,並排定優先修補順序,以防相同弱點再次發生在其他程式碼中。

程式漏洞難防?資通 Fortify 減少 80% 安全漏洞!

Fortify 協助開發人員預先找出程式碼中的弱點,及早進行程式修補。盡力防範客戶暴露於安全性的漏洞之下,堅持事先的保護比事後的補救更重要。

資安漏洞神救援

委外或自行開發的系統,程式漏洞怎麼防?