透過檢測報表的解析與判別,降低開發階段資安風險
程式開發首要稽核方式,就是透過原始碼的檢查,找出已知或未知的程式弱點
-
29 支持29種語言
-
500+ 500+漏洞類別
-
轉譯
-
分析
-
稽核
檢測程式碼方式介紹
-
原始碼檢測服務
- 1.程式碼檢測 (初測 / 複測)
- 2.顧問到場說明
- 3.1個月 fortiry sca term licence
-
Fortify 建置 / MA 服務
- 1.軟體建置
- 2.定期更新 Fortify SCA 工具、Rule Pack
- 3.客制化報表設計
- 4.客制化檢測規則
-
弱點諮詢、程式修補建議
- 1.針對檢測工具所產生的報告內容進行判讀
- 2.提供修補建議與排除建議
-
教育訓練
- 1.Fortify軟體工具操作
- 2.檢測語法撰寫
- 3.檢測報告判讀
-
CI / CD 自動檢測規劃
- 1.自動檢測整合
- 2.誤判排除機制整合
- 3.隔離開發人員與檢測設備