源碼檢測軟體 Checkmarx 產品引言
Gartner:
75%
的駭客攻擊來自應用程式層
NIST:
92%
的安全弱點存在於應用程式中
每年有超過
因
1,000,000
筆資料因
Injection 造成資料外洩
將程式碼安全作業導入
DevOps
流程SSDLC
於程式開發流程中
越晚修復
的問題,其修復成本可能是
數十/百倍
程式開發人員員與資安官的
比例懸殊
安全程式開發的概念
需灌輸給所有開發人員
弱點修復是個
長期投資
,需要時間 / 人力源碼檢測軟體 Checkmarx 產品痛點
-
安全弱點修復 /管控為什麼困難??
- 工程師(開發人員)時間有限,主力在於功能開發
- Agile與DevOps盛行,開發循環短為主流的趨勢
- 過往培訓開發人員時僅針對功能,未考量安全
- 為了滿足安全的要求可能要犧牲/降低功能要求
- 資訊安全需要所有參與人的投入與著重,若所有安全問題僅由資安團隊處理,難以落實整體資安防護
-
傳統解決方案不適用於DevSecOps
- 上線前把關不再適用於DevSecOps環境
- 資安團隊、營運團隊、研發團隊不再獨立分工,現今他們都是Delivery 團隊
- 為了搶佔商機需要更多更快的自動化、整合、意見回饋
- 傳統解決方案零碎混亂,無法涵蓋整個SDLC流程
The GOOD NEWS IS
源碼檢測線上學習平台 Codebashing
源碼檢測與 SSDLC 整合隨時都可進行檢查
SSDLC 由流程著手,每次上版皆通過安全檢查
3
Checkmarx 快速修復時程
圖形化顯示弱點路徑及「最佳修復點」,可迅速修復弱點
4
源碼檢測支援範圍廣
支援常見程式語言 包含手機APP
5
源碼檢測整合性高
可與版控整合, 提升開發人員工作效率
源碼檢測軟體導入成功案例成功案例
最新獲獎資訊
Gartner:榮獲2023年應用安全類魔力象限領導者,連續蟬連6年的優秀紀錄
2021 IT CENTRAL STATION PEER AWARD – APPLICATION SECURITY TESTING
2021 CDM GLOBAL INFOSEC AWARD – MARKET LEADER IN APPLICATION SECURITY
100 NAMED IN 2022 FORTRESS CYBER SECURITY AWARDS
2021 CYBERSECURITY GLOBAL EXCELLENCE AWARDS – APPLICATION SECURITY AND TESTING
榮獲2019年及2020年的軟體安全市場領導地位和願景「Black Unicorn」獎
新聞
文章
瞭解更多
申請產品介紹
為了方便爾後繼續提供相關資訊與服務給您,本公司將保存您的個人資料及通訊,並存放「叡揚資訊客戶關係管理系統」資料庫中。將做為和您聯絡通知下列事項之用。
(A) 不定期寄送本公司所舉辦各類資訊活動、研討或訓練課程。
(B) 不定期寄送叡揚雜誌。
(C) 分享新資訊產品之相關簡介。
(D) 其它對您工作有助益的資訊商品或服務等有關訊息。
聯絡我們
叡揚資訊股份有限公司
叡揚資訊股份有限公司
產品業務諮詢
gss_iss@gss.com.tw
電話:+886-2-2586-7890
分機:10500
電話:+886-2-2586-7890
分機:10500
活動詢問報名、
訂閱叡揚e論談、
電子報:
訂閱叡揚e論談、
電子報:
gss_iss@gss.com.tw
電話:+886-2-2586-7890
分機:10500
電話:+886-2-2586-7890
分機:10500
為了提昇對客戶的服務品質,並強化客戶的滿意度,叡揚資訊成立了客戶服務中心。日後您對本公司的開發產品、代理產品及保固維護專案...等任何相關問題均可藉由客服電話、傳真(請註明傳給︰客戶服務中心)或E-Mail,與我們的客服人員直接聯繫。 對於您所提出的問題,本公司客戶服務中心會經由相關之機制(紀錄→分派→處理→追蹤)提供服務,使您得到滿意的解答。