資安團隊最新消息
- GSS資安電子報0170期【行動健康產業怎麼能不在意HIPAA規範呢?】
- GSS資安電子報0169期【漏洞特輯-金融類行動應用程式漏洞現況】
- GSS資安電子報0168期【前三大開源風險與解決辦法- 快速指南】
- GSS資安電子報0167期【中華電信研究院開源檢測服務再升級 垂直整合國家隊創多贏局面】
- GSS資安電子報0166期【智慧手錶也正監看著你! 行動裝置安全不可輕忽】
- GSS資安電子報0165期【2018年Open Source弱點Top 10 】(下)
- GSS資安電子報0164期【手機APP黑箱測試 資安問題無所遁形】
- GSS資安電子報0163期【2018年Open Source弱點Top 10 】(上)
- GSS資安電子報0162期【PCI SSC 安全標準介紹及案例】
- GSS資安電子報0161期【回顧2018年前10大Open Source License趨勢及預測】
資安解決方案、顧問服務總覽
|
軟體安全
| |||
|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
資料安全
| |||
|
|
|
|
|
|
|
|
|
|
團隊簡介暨網站源碼安全檢測經驗歷程
1989年,投入應用系統開發,持續累積開發經驗
2006年,率先投入源碼安全檢測(source code review/ static code review)領域:
- 代理源碼檢測工具 (Fortify,於 2010 年被 HP 併購)
- 建立源碼檢測制度及流程
- 建置源碼檢測工具
- 判讀源碼檢測報表、客製化檢測規則及報表樣式、輔導修改有漏洞之程式碼
- 輔導客戶超過100家,包括政府、金融、國營企業、軟體開發業等
2012年,引進新一代源碼檢測技術工具:
- 引進以色列 Checkmarx 源碼檢測工具:
- 協助受限於編譯器的客戶執行源碼檢測
- 協助客戶從源碼問題根源修復,以同時修改大量相同弱點
- 推出雲端源碼檢測服務(Secure Code On Demand, SCOD)
- 建置源碼自動化檢測機制,落實SSDLC (Secure Software Development Life Cycle)
- 協助客戶界接源碼檢測工具與版本控管軟體(如Microsoft Team Foundation Server, Subversion, Git),降低人工作業時間及疏失機率
2013年,持續投入於應用系統安全領域:
- 開辦.NET及Java「安全程式開發實務(Secure Programming)」課程,累計學員超過500位
2014年,擴大服務範圍至:
- 需求管理與滲透測試
- 資安健檢服務
- SDLC(軟體生命周期)整合及顧問服務
- 建立企業級應用系統資料加密平台
- 2015年,導入反逆向工程解決方案:
- 成功協助客戶解除APP遭反解,影響企業形象之危機
聯絡我們
如欲進一步了解,歡迎您透過以下方式與我們聯絡:
電話:02-2586-7890 ext:10502
Email: gss_iss@mail.gss.com.tw