解決方案
從根源剷除漏洞CodeSecure™ 使用自動化原始碼驗證技術,以找出所有可能被惡意使用者利用的漏洞。
經由對原始碼進行各種分析,我們特有的演算法可掌握一個程式的所有行為,並可找出經由網路介面輸入資料後的所有可能的反應。這樣我們就可分辨出程式中的哪些功能變數有問題,以及它們可能被利用的方式。只要找出並瞭解漏洞所在,應用軟體的開發人員就可輕鬆的加以修補。
網站安全之新觀念
使用CodeSecure™ 做開發工具以負責程式碼的安全,可省下傳統品保及安全方法所須成本的大部份。使用靜態原始碼分析的主要好處之一就是降低成本,同時還能更深入、準確、及前置的確保安全性。
安全之整合開發環境(ISDE)
CodeSecure™ 是以整合安全編碼環境(Integrated Secure Development Environment,ISDE)開始,亦即它有不同工具供選擇,能在不拖延開發程序的條件下使網路應用軟體更安全。
CodeSecure™ Enterprise
此一ISDE的核心是CodeSecure™ Enterprise原始碼驗證平台。做為網路介面使用,Enterprise可以和版本控制系統整合,以執行定期掃描,並產生一個可以被整合進報告機制的角色介面。由於有內建的分析器及轉換器,CodeSecure™ Enterprise無須和開發環境整合在一起,它是一個具多專案功能的獨立平台。這點,以及它是以網路介面方式銷售,使得CodeSecure™ 成為最易昇級、有效、以及使用簡單的源始碼分析工具。
在最上層,CodeSecure™ 讓CEO、CIO、CSIO及開發經理們能夠設立政策、評估性能、並且持續的監看開發人員及專案的進度。
團隊成員也可以即時方式使用Enterprise並執行掃描,或是以排程方式掃描。可以由不同的位置上傳原始碼,並可分別以專案、資料夾、或檔案的層次進行掃描。此外,因為它可經由網頁瀏覽器隨處使用,所以Enterprise可供全組織的使用。
CodeSecure™ Workbench
佈屬在ISDE的週邊,CodeSecure™ Workbench提供了據有強調語法及錯誤碼功能的修補工具,簡單的檔案選取與可視的回溯,可協助開發人員瞭解造成漏洞之問題變數的傳播過程。此一特定功能在未來會加以更新,使得Enterprise可以直接與一些更通用的整合開發環境(IDE)做整合,例如Eclipse。
經由在報告中加入修正建議,工程師可以在開發程式時,即時的辨認並移除漏洞。阿碼科技的靜態原始碼驗證引擎再加上整合安全編碼環境(ISDE),造成了網路應用軟體安全做法的典範轉移。站在此一新典範的最前緣的正是CodeSecure™。
| CodeSecure™ Enterprise | CodeSecure™ Workbench |
| 創新功能 雙重安全保障 跨維度分析 智慧型修正助手 | 創新功能 開發中的安全保障 跨維度分析 智慧型修正助手 |
| 個人化的評估 以角色為基礎之評估面版 客製化的報告 (html/pdf) 智慧型快速幫手 多用戶、多專案 | 全新使用者體驗 整合的 IDE 語法顏色表示 錯誤區域標示反及建議指引 |
| 操作容易 Web 2.0介面 逐步工作精靈 定期掃描 集中規劃 集中的知識庫 自動email報告 彈性源碼來源 (檔案、SVN, zip, samba, ftp) | 方便的評估 快速且使用簡單 以檔案/目錄為基礎掃描 HTML格式報告 |
版權所有 ® 2007 美商阿碼科技股份有限公司