HP Fortify SSA Risk Assessment 軟體安全成熟度評量專業服務
產品簡介
帶領企業進入軟體安全成熟度
本服務評量企業整體軟體安全風險,針對企業內部人員、作業流程、及其運用技術進行評估與分析,找出關鍵問題,進而評量企業整體軟體安全成熟度。透過專業顧問所制定之軟體安全改善計畫,協助企業確保其所開發或使用軟體之安全性。
產品特色
認識軟體安全成熟度服務
近年來,駭客開始組成有組織性的犯罪集團,而且不斷的精進對應用系統的攻擊手法及攻擊的頻率。時至今日,這些犯罪集團透過這些應用系統的安全漏洞竊取核心資產如客戶資料與金錢。
Gartner 統計應用系統的安全漏洞有75%來自於程式軟體。通常駭客會利用這些安全漏洞來竊取公司資料,破壞系統,甚至竄改相關資料而讓某些作業程序出錯。這些行為都會造成企業絕大的損失。有鑑於此,企業應該改變其安全策略從過去以被動回應已發生的安全事件並且才開始想方法來防禦這些網路攻擊,到現在應以主動的開發安全軟體來預防駭客攻擊。
軟體安全成熟度服務(SSA)是由Fortify所提出如何改善企業應用系統安全性的完整解決方案。
軟體安全成熟度評量專業服務內容
軟體安全成熟度評量專業服務是為軟體安全認證的一個部分。透過專業的顧問針對企業內部包括人員、作業流程及技術的評估與分析,而評量出軟體安全成熟度的程度。並且對現有的應用系統做安全分析,找出企業內關鍵的安全問題。
由客戶指定一個關鍵應用系統開發專案進行軟體安全掃瞄與分析,找出應用系統中風險高的安全問題。
依據分析與評量後相關數據和資料,與企業關鍵人員制訂改善軟體安全之執行計畫。
服務成果
軟體安全風險評估服務完成後,Fortify 顧問會提供完整的SSA風險評估報告。
此報告內容包括企業符合軟體安全成熟度各項目包括:
- 調整與管理
- 需求與設計
- 驗證與評估
- 部署與作業
並與其相關產業所應符合之軟體安全成熟度製作落差分析報告。透過應用系統的安全掃瞄與分析,提供企業內關鍵的安全問題報告。依據分析與評量後相關數據和資料,提供改善軟體安全計畫書。
最後會將所有軟體安全風險評估報告與制訂出的改善計畫,完整的向管理階層報告。
關鍵效益
- 可更快的瞭解企業的軟體安全現況
- 策劃並分階段提升企業軟體安全
- 透過實際的應用系統檢測瞭解關鍵的安全風險
- 瞭解如何讓資訊安全預算花在刀口上
成功案例
- Oracle Corporation Fortifies Its Code With Fortify SCA
- Macromedia Fortifies Its Code to Protect the Digital Experience of Millions of Customers.
- Leader in Investment Banking Discovers Secret to Fortifying Large, Diverse Code Base
- Large Commercial Bank Develops Deep Insight into Software Security Status
- Large Diversified Financial Services Company Fortifies Applications
得獎記錄
- 2011 CODiE Award for Fortify 360: Best Software Development Solution
- 2011 CODiE Award for Fortify on Demand: Best Security Solution
- 2010 E-week Products to Watch Fortify on Demand — Click 4 to see write-up
- Fortify Software wins 2009 SC Magazine Reader Trust Award
- 2009 CODiE Award
- 2008 SD Times : Product Excellence Award
- Fortify Software's Web Application Security Solution Named 2008 Jolt Award Finalist
