首套PHP自動源碼檢測工具上市

有越來越多駭客利用跨站式網頁攻擊（XSS）手法入侵企業網站，為了降低企業網站因入侵而帶來的風險，減少網站程式可能的漏洞，是最根本的方法。阿碼科技（armorize）研發出一套針對PHP網頁程式所寫的源碼自動檢測工具CoreSecure，已於8月1日正式上市，這也是目前唯一可以針對網頁程式進行源碼檢測的工具。

以往企業預防網頁程式軟體漏洞，多是採用架設防火牆、設置入侵偵測系統（IDS）或是入侵防禦系統（IPS），阿碼科技創辦人兼執行長黃耀文表示，若能從根本的網頁程式語言上，事前進行安全漏洞的修補，將比仰賴外部的硬體防護設置更方便。先前便有廠商，針對使用最普及的Java、C和C＋＋等程式語言，開發出自動源碼檢測工具，但針對網頁程式進行自動檢測的工具，因技術門檻太高而付諸闕如，阿碼科技是第1家開發出這類工具的業者。

阿碼科技研發出來的CodeSecure，技術源自於中研院資訊所所長李德財所帶領的研究團隊，首先推出最普及的PHP版。黃耀文說，CodeSecure可主動檢測軟體源碼找出漏洞，並找出位置（源碼行）且提供修補建議，不僅可作為網頁/網站程式設計師的安全檢測工具，也因為不需要將還在開發中的網頁程式上線，即可進行檢測，適合應用程式與資料不斷更新的大型商業網站與中小企業使用，也可作為軟體委外開發的安全檢測標準。

CodeSecure這項由阿碼科技臺灣分公司直接提供銷售服務，企業版以同時上線的人數計算，每一個同時上線人數的授權費用為1萬美元，包含第1年基本售後服務與支援，額外諮詢與教育訓練需另外收費；第2年每年收取25％產品更新費用。未來將與ISP合作，針對中小企業推出線上源碼檢測服務。文⊙黃彥棻