靜態程式碼安全性檢測採購大特輯
近兩年個資外洩的新聞頻傳,最主要的問題源自於Web應用程式的漏洞,然而開發人員在技能養成的過程中,資訊安全相關的觀念傳授少之又少。這已成為現今企業面臨的難題,也就因為如此,靜態程式碼安全性檢測工具應運而生。
此次採購特輯介紹4套產品,它們能夠幫企業抓出不安全的程式碼,並提供修改的建議,使開發者修改漏洞的工作更有效率
臺灣個資外洩絕大多數源自Web應用程式漏洞
軟體的安全漏洞是逐年增加的,而且成長幅度驚人。Gartner的分析也指出,大部分網站都有漏洞,9成網站更具備可進行應用程式攻擊的漏洞
文 /|2009-06-26
阿碼CodeSecure 3.4.2將掃描機制Web化,弱點依危害程度評分
阿碼科技推出的CodeSecure,能夠掃描未編譯的程式碼,並根據弱點被利用的可能性統計出分數,企業可依此優先處理嚴重性高的漏洞
文 /|2009-06-26
Fortify Source Code Analyzer 5.6支援多種程式語言,可跨語言掃描
Fortify SCA支援多達17種程式語言,可與Java和.NET開發環境整合
文 /|2009-06-26
HP DevInspect 5.1檢測機制混合黑/白箱手法,並有自動修正功能
DevInspect是負責開發階段的靜態程式碼安全性檢測工具,最大特色是針對.NET程式,提供自動矯正功能,幫助開發者修正程式碼
文 /|2009-06-26
IBM Rational AppScan Developer 7.8內建動態測試引擎,可比對黑/白箱測試結果
IBM Rational AppScan Developer包含簡易的黑箱測試功能,在檢測程式碼同時,也可以搭配Standard版的黑箱手法驗證安全性
文 /|2009-06-26
按讚加入iThome粉絲團追蹤