// 服務簡介
源碼檢測
檢測的重要性
源碼檢測可快速、全面的分析程式碼弱點,不論是地端、雲端或是網站應用程式、API,或是App等應用軟體,源碼檢測能發現程式碼缺陷,找出系統潛在風險,如不完善的輸入驗證、不安全的數據儲存和未加密的通信等等,以避免遭受 SQL Injection、Cross-Site Scripting等攻擊。
專業檢測人員
本源碼檢測團隊具有豐富之軟體開發與檢測實務經驗,亦有輔導客戶修補程式碼顧問服務,以開發人員的角度,提供客戶有效的修補建議,協助開發人員提升問題改善效率,除可降低開發人員修正系統弱點之成本外,更可有效提升系統安全品質。
標準檢測規範與專業檢測報告
透過專業且被廣泛認可之檢測工具所產生之報告,經檢測專業人員詳加判讀,確保報告撰寫內容符合業界最佳實務,以符合國際標準規範,進而達到軟體安全及提升使用單位與驗收單位之信任。
服務流程
相關檢測比較
項目 |
弱點掃描 |
源碼檢測 |
滲透測試 |
資安健診 |
|---|---|---|---|---|
費用 |
$ | $$$ | $$$ | $~$$$ |
檢測方式 |
黑箱掃描 | 白箱掃描 | 黑/白箱測試 | 白箱測試 |
檢測目標 |
發現系統/網站有無修補已知漏洞、系統/網站配置錯誤 |
程式碼有無潛在風險、注入點、邏輯錯誤 |
發現系統/網站有無修補已知漏洞、系統/網站配置錯誤、軟體未發現潛在風險 |
視業主需求 |
檢測未知漏洞 |
不可 | 不可 | 可 | 不可 |
是否關閉防護機制 |
視業主需求 | 不影響 | 視業主需求 | 視業主需求 |
影響原有服務 |
中 | 不影響 | 高 | 低 |
