智慧型手機是現代人生活與工作不可或缺的通訊與協作工具,而上面執行的行動App,更是我們能否使用各種服務的重要介面,如今也成為許多駭客、惡意軟體作者覬覦的主要目標,因此持續執行相關的資安檢測,及早發現軟體漏洞,也就能更快著手進行後續的修補與緩解作業。

關於因應這方面需求的解決方案,在一年多前,我們曾介紹叡揚資訊引進臺灣的行動App資安檢測平臺Kryptowire,當時就已經支援多種公部門與組織推動的相關標準,舉凡美國國家資訊安全保障合作組織(NIAP)、美國國家標準暨技術研究院(NIST)、OWASP MASVS、歐盟GDPR,而以臺灣本地的法規遵循要求而言,Kryptowire在2020年5月底發布的2.3.0版,也開始支援經濟部工業局推動的行動應用App基本資安檢測基準V3.0。

就整體功能而言,Kryptowire目前可提供多種全自動的應用程式安全性檢測方式,包含:靜態分析(亦即靜態程式碼安全檢測,又稱為白箱測試),動態分析(亦即動態程式碼安全檢測,又稱為黑箱測試),以及互動式分析、二進位碼分析(Binary Analytics),而不需要耗費人力去介入處理過程,能夠加速安全性與隱私保護的測試,以便更快找出各種已知與未知的行動App資安漏洞。

 

 

經過10年的發展,目前他們針對iOS與Android這兩大行動應用程式平臺,總共提供15到20種分析引擎,都是由該公司的研究員與開發者所設計出來的,可廣泛涵蓋並深入各種測試情境,用戶只需透過單一平臺即可驗證行動App的安全性,不需要運用、切換多種產品來達到測試要求。

 

 

此外,Kryptowire也能整合到企業既有的工作流程,協助開發團隊與企業資安團隊,提升行動App的安全性與個人隱私保護,都可以透過單一的自動化工作流程來進行測試。

 

 

 

在軟體的持續整合/持續交付(CI/CD)的作業流程上,這套資安檢測平臺支援多種工具,像是Jenkins、GitHub,提供外掛程式,在2.40版當中,他們也針對這類型雲端服務Azure DevOps,提供擴充套件。

產品資訊

Kryptowire 2.40
●代理商:叡揚資訊
●建議售價:廠商未提供
●應用程式安全檢測類型:黑箱測試
●可檢測的應用程式作業系統平臺:iOS、Android
●解決方案部署形式:SaaS雲端服務、整合應用設備
●遵循標準:NIAP、HIPAA、GDPR、OWASP MASVS、PCI、NIST、工業局行動應用App基本資安檢測基準V3.0
●使用介面多國語言切換:英、中、日、德、越

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】

熱門新聞

Advertisement