資訊技術的紮根與 產業運用的巧遇

軟體安全與軟體品質的相遇

• 軟體持續整合（CI）：在軟體安全專業領域，提起叡揚，大家的印象應不外乎程式碼安全檢測，但這個專業主軸，隨著客戶的需求變化與技術演進，已逐步將範圍擴大至軟體生命周期的其他部分，不僅與版本控管緊密結合，與各式壓測工具、軟體品質工具整合也漸漸嶄露價值；隨著法規要求，減少人為行為接觸軟體上版程序，源碼安全的範疇也推向了自動建置與部署的自動上版機制；生命周期的另一端，叡揚也著手自力發展程式碼溯源工具，基資訊技術的紮根與產業運用的巧遇撰文 | 資訊服務事業群於對軟體生命周期的了解，已逐步堆砌出完整全生命周期自動化的藍圖。
• 產業經驗複製：客戶經常詢問叡揚，某一解決方案於其他客戶及其他產業導入經驗，這即是叡揚具備廣大客群的優勢，例如：在某金融業導入源碼檢測機制時，因應客戶需求，範圍擴展至需求變更及版本差異分析，深化了產業應用。當向其他不同產業客戶介紹時，如：製造業，叡揚會將這些不同產業所吸收的加值經驗，一併加惠其他產業客戶，這些複製經驗的模式會形成一個專業技術的良性堆疊，帶給客戶跨產業的加值效果。

密碼學演算法在各式產業應用的相遇

學習資訊或資安的朋友對密碼學應已耳熟能詳，這些核心技術於近期不同產業應用上，又冒出許多耀眼的火花。例如：

• 機敏資料保護：醫療產業保護客戶資料不遺餘力，資料加密通常為首選，但是須變動資料庫結構與應用系統時，大家常望之卻步，於是要求密文長度及格式與明文相同的聲浪興起，在既有基礎上，叡揚投入記號化（Tokenization）及FPE加密（Format Preserving Encryption）的研究與產業應用。
• 行動APP保護：近期國內著名的交易支付業者推出的手機APP屢遭惡意人士置換，造成業者名譽及實質損失；叡揚建議方案中所運用產業導入自動上版機制範例到的白箱安全技術（White Box Security）保護APP，也運用進階變化的加密演算法，達到多重保護APP程式碼的目標。
• 區塊鏈：近期金管機關及金融機構高度重視的區塊鏈機制，運用的關鍵技術中，無論是以雜湊演算法計算節點工作量，或是以橢圓曲線演算法處理每筆交易的加密保護，以及計算前後區塊序列的時間戳章的雜湊值，整個機制都佈滿著密碼學基本與先進技術觀念。