開源碼檢測服務
Open Source 一直以來深受開發人員喜愛,也是非常方便的開發資源,使企業產品開發效率快又便利。根據 Gartner 調查報告指出,現今企業系統內,有 99% 使用到 Open Source,其中的安全風險,卻無人能輕易保證。
服務說明
開源程式碼檢測服務能夠涵蓋 Open Source元件最全面的風險及授權資訊,透過檢測工具自動檢測分析功能,協助企業管理不同系統及專案的 Open Source 並持續與數十個國際弱點資料庫自動比對追蹤分析元件及弱點授權詳細清單,並提供有效的修復解決方案。此外,亦能提供開源原始碼組成分析清單。服務優勢及效益
專業團隊服務
累積逾百家台灣大型企業及政府單位,涵蓋金融保險、電信、航空交通、科技製造等大型客戶選擇叡揚資訊成為其資安後盾。專業顧問亦能依照公司內部需求,有效訂定使用及拒絕策略,以符合公司規範,有效降低專案暴露的風險。
符合國際標準及規範
將使用國際評鑑領導級解決方案進行檢測,可根據您的需求提供多樣化檢測報告以符合國際標準及規範。
專業報告解讀及分析
團隊累積扎實實務經驗,由具有大型客戶服務經驗顧問協助您專業評估分析結果並有效降低風險問題。
提升安全品質
隨科技發展快速,應用系統及軟體安全的風險急速攀升,安全檢測將有助於從根本降低資安風險,應用程式防護力將成為服務核心競爭力。
經濟實惠、降低人員時間及成本
落實 Shift Left,及早確保安全性,節省大量發人立即修復時間。省下高額預算採購檢測工具、系統維護時間、維運人力,由叡揚資訊團隊累積扎實實務經驗、國際領導高品質檢測工具專業協助把關安全問題。
Gartner 及 Forrester 評比國際領導軟體開發組件分析工具領導品牌,
對軟體組成之開放原始碼進行分析檢測。
檢測範圍及規範
- 藉由情境特徵比對(Contextual Pattern Matching)引擎,對於軟體組成之開放原始 碼進行分析檢測,包含系統內元件已知安全性漏洞以及授權版本合規性,並提供有效的修復解決方案
- 能透過自動化比對識別,提供開源原始碼組成分析清單
- 連續6年榮獲 The Forrester Wave SCA 評選管理工具領導品牌
支援語言、規範及
報告交付
- 支援識別超過 200 多種不同語言、框架和開發技術,不論您的系統使用哪種開源碼,皆能進行偵測!
- Risk 風險報告書 以整體面向匯整所有授權、弱點及各項風險 (PDF)
- Inventory 元件報告書說明組織內使用多少元件。 (Excel、Json、Xml)
- Vulnerabilities 弱點風險報告書匯整所有元件現有的弱點資訊。
(Excel、Json、Xml) - Due Diligence 授權報告書匯整所有元件授權資訊。 (Excel、Json、Xml)
聯絡我們
我要試用
叡揚資訊股份有限公司
產品業務諮詢:
service@gss.com.tw
電話: +886-2-2586-7890
活動詢問報名、訂閱叡揚e論壇、電子報:
gss_crm@gss.com.tw
電話: +886-2-2586-7890
為了提昇對客戶的服務品質,並強化客戶的滿意度,叡揚資訊成立了客戶服務中心。日後您對本公司的開發產品、代理產品及保固維護專案...等任何相關問題均可藉由客服電話、傳真(請註明傳給︰客戶服務中心)或E-Mail,與我們的客服人員直接聯繫。 對於您所提出的問題,本公司客戶服務中心會經由相關之機制(紀錄→分派→處理→追蹤)提供服務,使您得到滿意的解答。