www.gss.com.tw

為企業應用程式把關

Fortify on Demand是一個軟體即服務(Software-as-a-Service，SaaS)，提供給組織或企業快速、精準、經濟的評量應用程式風險弱點的解決方案，專業的資安顧問以人工與自動化工具針對外包廠商或內部開發團隊產出的應用程式進行評量。Fortify on Demand結合Fortify領先市場的靜態檢測技術與Whitehat security公司的動態應用程式資安檢測，企業不需安裝軟體工具即可使用資安評估服務。Fortify on Demand包含兩部分：評估與管理流程和外包廠商應用程式的把關。

靜態分析

使用者以加密連線上傳源碼或可執行的binary即可進行靜態分析，分析包括超過90種弱點風險種類。

動態分析

使用者提供網站或應用程式URL，在QA階段或是已經上線皆可，Fortify on Demand提供三種動態分析等級服務，自動定時進行檢測。

人工結果檢閱

所有的報表皆由軟體安全專家檢閱，剔除錯誤確保最高精確度。

詳盡的報表

評估的結果在1到3天內完整的呈現在報表上，並以五顆星等級進行評比。弱點風險以影響程度和弱點發生可能性進行評估，顯示有風險程式碼的行數，並提出修正建議。

周全的使用介面

Fortify on Demand可在單一平台同時監控不同專案弱點風險。

報表上充分揭露安全弱點資訊

若以推動撰寫安全程式碼為目的，組織或企業可使用Fortify on Demand 評估內部開發團隊或外包廠商的應用程式。Fortify on Demand 使用與Fortify 360相同的核心分析技術，讓企業漸進地由資安評估，推動至弱點修復與弱點預防，而這也是Fortify的軟體安全成熟度評量其中一項服務。

企業內部應用程式的評估與管理流程

不論應用程式是否在開發中或已經上線運作，Fortify on Demand可進行企業內部自行開發的應用程式的安全弱點分析。此評估與管理流程分析快速而且非常經濟實惠，企業可選用一年不限使用次數或以應用程式數的計價方式，企業可非常有效率的測試所有的應用系統，並建立企業資安政策的門檻。

外包廠商應用程式的把關

不論外包廠商使用商用開發環境或是開放源碼的開發環境，都可使用Fortify on Demand檢測應用程式的安全弱點、檢視專案安全報表，並將報告提供給業主參考。使用Fortify on Demand可讓外包廠商必須正視系統的安全弱點並主動的修正改善，確保系統的安全性。資安顧問在系統正式驗收前，在系統採購或是升級過程中，要求外包廠商對報表內高風險安全弱點進行檢視並加以修正。Fortify on Demand扮演公正第三方角色，不偏頗忠實記錄應用程式的分析過程紀錄回報給資安顧問，並保證所有報表不被任何人竄改。

• 市場領先的靜態分析與動態分析技術
• 超過600個客戶採用
• 最具規模也最有經驗的資安研究團隊
• 整合靜態分析與動態分析並列出弱點等級
• 最精準的報表
• 由資安專家逐一檢視並剔除錯誤
• 電信等級Datacenter機房
• 以最低成本進行資安評估

行政院主計處、中央氣象局、台灣集中保管結算所、經濟部水利署、疾病管制局、台灣中油股份有限公司財政部財稅資料中心、中央健康保險局、兆豐國際商業銀行、合作金庫銀行、逢甲大學、淡江大學、土地銀行台灣大哥大、國立台灣大學、國立清華大學、國立政治大學...等。