2014/07/03 吳冠儀
DIGITIMES中文網:http://www.digitimes.com.tw/tw/cloud/shwnws.asp?cnlid=16&cat=20&id=0000384004_H4B1UJL7LF40SK5JQY7AK&ct=1
源碼掃描大廠Checkmarx業務總監Mr.Richard Watson特地來台,與叡揚資訊強化Checkmarx源碼掃描獨特服務與在台策略。
以色列源碼安全檢測(SAST)領導廠商Checkmarx進軍台灣有成,Checkmarx業務總監Mr. Richard Watson特地來台與叡揚資訊強化Checkmarx源碼掃描獨特服務與在台策略。
Richard表示,Checkmarx近年在源碼掃描異軍突起,成功站穩金融業、電信業、政府機構、高科技、遊戲業、零售業、醫療保險、顧問業等前富比士500大公司,如美國陸軍、Salesforce、Samsung、CocaCola、全球知名顧問業者,而台灣方面則與叡揚資訊合作,已順利打入政府、金融、軟體開發等領域。
Checkmarx成立於2006年,2010年榮獲Gartner應用系統安全領域「Cool Vendor」,2013 年被 Deloitte譽為EMEA成長第2快速之資訊安全廠商、2014年被Cyber Defense Magazine譽為應用系統安全最佳產品。此外,Checkmarx源碼掃描支援行動裝置APP,其不受版本限制的特性,領先所有源碼掃描產品,故台灣金融業者就領先選用Checkmarx為行動APP安全把關。
Checkmarx客戶橫跨各領域,Richard分享一家軟體公司之經驗,該公司於發生弱點問題後,才在Checkmarx協助下修補漏洞,但因為是事後補強,故多耗費了上百萬美元及許多時間才得以解決。Richard建議,決不能輕忽source code review的重要性及經濟效益,在開發階段就採用原始碼檢測,可省下近百倍的成本、時間來避免安全漏洞問題。
隨著亞太區業務起步,Checkmarx與叡揚資訊特別配合政府CloudOpenLab雲端測試平台,推出「Checkmarx源碼安全檢測試用」,以協助國台灣的政府、高科技產業、製造業等,透過體驗真實感受Checkmarx的弱點追蹤流程圖及結合版本控管,協助AP開發單位簡單易操作並體驗Checkmarx所帶來的效益。
正因Checkmarx的源碼掃描具備好用、簡單、直覺化,降低AP開發單位使用門檻,及叡揚資訊的專業服務,華泰銀行領先採用Checkmarx為企業網站把關。Richard表示,台灣已經是非常成熟的經濟市場,Checkmarx在未來2~3年內,將放置更多資源及重心在亞太區,更貼近服務台灣客戶的需求,並希望藉由與學校合作建立完整教育訓練體制,完善資安之本。