A+ A A-

資安團隊最新消息

資安解決方案、顧問服務總覽

 

團隊簡介暨網站源碼安全檢測經驗歷程

1989年,投入應用系統開發,持續累積開發經驗

2006年,率先投入源碼安全檢測(source code review/ static code review)領域:

  • 代理源碼檢測工具 (Fortify,於 2010 年被 HP 併購)
  • 建立源碼檢測制度及流程
  • 建置源碼檢測工具
  • 判讀源碼檢測報表、客製化檢測規則及報表樣式、輔導修改有漏洞之程式碼
  • 輔導客戶超過100家,包括政府、金融、國營企業、軟體開發業等

2012年,引進新一代源碼檢測技術工具:

  • 引進以色列 Checkmarx 源碼檢測工具:  
  • 協助受限於編譯器的客戶執行源碼檢測
  • 協助客戶從源碼問題根源修復,以同時修改大量相同弱點
  • 推出雲端源碼檢測服務(Secure Code On Demand, SCOD)
  • 建置源碼自動化檢測機制,落實SSDLC (Secure Software Development Life Cycle)
  • 協助客戶界接源碼檢測工具與版本控管軟體(如Microsoft Team Foundation Server, Subversion, Git),降低人工作業時間及疏失機率

2013年,持續投入於應用系統安全領域:

2014年,擴大服務範圍至:

  • 需求管理與滲透測試
  • 資安健檢服務
  • SDLC(軟體生命周期)整合及顧問服務
  • 建立企業級應用系統資料加密平台
  • 2015年,導入反逆向工程解決方案:
  • 成功協助客戶解除APP遭反解,影響企業形象之危機

聯絡我們

如欲進一步了解,歡迎您透過以下方式與我們聯絡:
電話:02-2586-7890 ext:500
Email: gss_iss@mail.gss.com.tw