Welcome to Galaxy Software Services Corporation !
源碼安全檢測領導者
PROMOTIONAL VIDEO
介紹影片
PROMOTIONAL VIDEO
介紹影片
01
源碼安全檢測領導 Checkmarx-叡揚資訊 應用系統安全專家
Gartner:


75% 的駭客攻擊來自應用程式層

NIST:


92% 的安全弱點在應用程式中

1,000,000 筆以上資料 ; 每年因Injection造成百萬筆資料外洩

將程式碼安全作業導入DevOps流程SSDLC

於程式開發流程中越晚修復的問題,其修復成本可能是數十/百倍

程式開發人員與資安官的比例懸殊

安全程式開發的概念需灌輸給所有開發人員

弱點修復是個長期投資,需要時間/人力

PAIN POINTS

安全弱點修復 /
管控為什麼困難??

 

安全弱點修復 /
管控為什麼困難??

工程師(開發人員)時間有限,主力在於功能開發
Agile與DevOps盛行,開發循環短為主流的趨勢
過往培訓開發人員時僅針對功能,未考量安全
為了滿足安全的要求可能要犧牲/降低功能要求
資訊安全需要所有參與人的投入與著重,若所有安全問題僅由資安團隊處理,難以落實整體資安防護
 
PAIN POINTS

傳統解決方案不適用於DevSecOps

 

傳統解決方案不適用於DevSecOps

上線前把關不再適用於DevSecOps環境
資安團隊、營運團隊、研發團隊不再獨立分工,現今他們都是Delivery 團隊
為了搶佔商機需要更多更快的自動化、整合、意見回饋
傳統解決方案零碎混亂,無法涵蓋整個SDLC流程
 
THE GOOD
NEWS IS

 

線上學習平台 Codebashing
與SSDLC整合隨時都可進行檢查
SSDLC由流程著手,每次上版皆通過安全檢查
Introduction
6大產品特點 Product Features
1
從源頭降低弱點
安全程式開發教育訓練,建立安全程式開發習慣。
平台黑色畫面
所有人員使用及學習進度統計(管理者)
個人課程進度及排名分數
1
從源頭降低弱點
安全程式開發教育訓練, 建立安全程式開發習慣
 
平台學習畫面
 
所有人員使用及學習進度統計(管理者)
 
個人課程進度及排名分數
 
2
簡易好上手
檢測環境設定簡單, 不需準備多種開發環境及設備。
 
輕鬆操作步驟1
 
輕鬆操作步驟2
 
輕鬆操作步驟3
 
3
快速修復時程
圖形化顯示弱點路徑及「最佳修復點」,可迅速修復弱點。
 
掃描報告詳細載述弱點的程式流程
 
有效分析,可迅速修復弱點
 
4
支援範圍廣
支援常見程式語言包含 手機APP

cx 4. 語言清單

 
5
整合性高
可與版控整合, 提升開發人員工作效率。

cx 5

 
6
管理方便
清楚呈現個系統安全狀況
 
所有專案Dashboard,顯示待處理的弱點數
 
修復弱點路徑
 
修復前後比對
 
Gartner: 榮獲2020年應用安全類魔力象限領導者

1.  2020 Gartner Peer Insights Customers’ Choice

2.  Gartner Peer Insights 榮獲2020年度客戶票選最佳應用系統測試軟體

(Best Application Security Testing Software of 2020 as reviewed by customers)

CYBERCRIME Magazine: 評比2018年度前五百名最熱門及最具創新性公司,Checkmarx榮獲No.37
Developer Week: 線上安全學習平台Codebashing榮獲Devies Awards ” 最佳行動開發創新”獎項

cx Cybersecurity Breakthrough Awards

  20200219 去背

AWARDS
評比
SUCCESS STORY
成功案例
SUCCESS STORY
成功案例
01
06
Scroll for more
星宇航空
星宇航空如何提供高品質且安全的服務?內化「DevSecOps」成為企業文化 Posted on
面對市場競爭變化快速,星宇航空不僅採取 DevOps 的開發與部署流程,以更快速推出應用服務,更要實現「DevSecOps」! 透過將資安的概念植入於產品服務、基礎建設、開發流程以及每位工程師的工作中,讓「資訊安全」成為公司文化根基 ,使星宇得以從頭到尾完整提供安全、高質感的飛航服務。
中央研究院
中研院善用Checkmarx 源碼檢測機制再升級 - 培養安全開發概念,為 ISO 27001 做準備
中央研究院身為中華民國學術研究最高機關成立於民國17年,隨著歷史因素從南京播遷來台,終於在民國43年於南港現址落地生根,歷任院長胡適、吳大猷、李遠哲等都為當代著名之學者專家,由此可見中研院在國家學術研究之重要地位。隨著國內外資安攻擊事件頻傳,政府也開始正視資訊安全的重要性,除了行政院要求相關單位必須通過ISO 270001認證之外,各級單位也要求每件專案必須隨案提供原始碼安全白箱掃描報告
悠遊卡公司
悠遊卡公司落實源碼檢測 強化軟體安全為民服務再升級
悠遊卡公司於2000年3月正式成立,初期是以非接觸式IC智慧卡整合大台北地區公車、捷運及北市公有路外停車場,為電子交通票證系統揭開新的里程碑,目前悠遊卡使用範圍已向外發展至纜車、動物園、高鐵、臺鐵、國道客運、藍色公路、特約商店小額消費等,提供民眾更便利之生活環境。 自2010年4月開始,悠遊卡開始提供特定商店的小額消費,其服務範圍已從單純的交通票證轉向多用途電子票證,相對的主管機關也從經濟部變成金管會,悠遊卡公司除已通過ISO 27001資安認證及BSI 10012個人資料保護認證外,仍不斷強化資訊安全管理,因此悠遊卡公司遂開始調查源碼檢測工具,以提升資訊安全管理之目標。
政府單位
由資安法規與金融產業經驗掌握 SSDLC 機制
行政院資安辦於 2015 年 7 月底頒佈「資訊系統分級與防護基準作業規定」,其中最矚目的重點就在於對安全應用系統開發周期(SSDLC)的要求。
華泰銀行
華泰銀行落實源碼檢測 無縫接軌程式開發
華泰銀行在卓越雜誌2014年「中型銀行服務品質調查」,一舉奪得「最佳客戶服務」及「最佳銀行財富管理服務」二項大獎,矢志成為「最關心客戶健康的銀行」,更著眼於IT服務之資安防護,提供給客戶最好最健康的虛擬服務環境。
政府單位
政府單位善用 Checkmarx 多找出上千個弱點 補強既有阿碼源碼檢測機制
對於公部門精簡的 IT 單位來說,系統開發以委外為主,工作權責以管理為重,故須建立一套審核機制建立內控制度,以符合ISMS、ISO27001 標準。尤其,本次受訪機關為駭客攻擊主要目標,如何從基本的源碼檢測鞏固防禦更是不可輕忽之本。

Checkmarx 介紹資料下載


請留下您的基本資訊,我們將會儘快與您聯絡。

Please type your full name.

Invalid email address.

Invalid numbers.

Please specify your position in the company

驗證碼 Refresh 您輸入了不正確的驗證碼

Checkmarx 免費試用申請


請留下您的基本資訊,我們將會儘快與您聯絡。

此為必填欄位

Please type your full name.

Invalid email address.

Invalid numbers.

Please specify your position in the company

驗證碼 Refresh 您輸入了不正確的驗證碼

WANT TO SEE MORE?
了解更多
CUSTOMER SERVICE
客服平台
售後支援平台
還不是用戶?

Checkmarx 還不是用戶


請留下您的基本資訊,我們將會儘快與您聯絡。

Please type your full name.

Invalid email address.

Invalid numbers.

Please specify your position in the company

驗證碼 Refresh 您輸入了不正確的驗證碼

CONTACT US
聯絡我們
叡揚資訊股份有限公司
(Galaxy Software Services Corporation)
產品業務諮詢
Tel: +886-2-2586-7890
活動詢問報名、訂閱叡揚e論壇、電子報
Tel: +886-2-2586-7890
為了提昇對客戶的服務品質,並強化客戶的滿意度,叡揚資訊成立了客戶服務中心。日後您對本公司的開發產品、代理產品及保固維護專案...等任何相關問題均可藉由客服電話、傳真(請註明傳給︰客戶服務中心)或E-Mail,與我們的客服人員直接聯繫。 對於您所提出的問題,本公司客戶服務中心會經由相關之機制(紀錄→分派→處理→追蹤)提供服務,使您得到滿意的解答。