軟體工具

檢測服務簡介

本服務使用Fortify SCA(Source Code Analyzer)進行應用系統原始程式碼的掃描，Fortify SCA是Gartner評選為全球第一名的靜態原始碼檢測工具，市佔率、精準度與完整度最高，提供最具參考價值的檢測結果。

本服務包含一個應用系統原始程式碼掃描初檢與複檢共計2次，提供完整的檢驗分析報告及修復建議諮詢，做為提升客戶應用系統程式碼安全的驗證數據指標。

檢測服務範圍

1. 一個應用系統為基準
2. 本服務支援的程式語言項目如下：
   • Class ASP
   • VBScript與VB6
   • JavaScript
   • .NET
   • Cold Fusion
   • PHP
   • C/C++
   • Java/JSP
   • T-SQL
   • PL/SQL

檢測效益

• 程式碼安全弱點檢測自動化，節省大量人力
• 將問題依嚴重等級分類，優先修復嚴重的弱點
• 提供程式碼問題說明及修正建議諮詢，加速程式碼修復效率
• 提供程式碼安全驗證的數據化報表，為程式安全把關