源碼檢測

// 服務簡介

源碼檢測

檢測的重要性

源碼檢測可快速、全面的分析程式碼弱點,不論是地端、雲端或是網站應用程式、API,或是App等應用軟體,源碼檢測能發現程式碼缺陷,找出系統潛在風險,如不完善的輸入驗證、不安全的數據儲存和未加密的通信等等,以避免遭受 SQL Injection、Cross-Site Scripting等攻擊。

專業檢測人員

本源碼檢測團隊具有豐富之軟體開發與檢測實務經驗,亦有輔導客戶修補程式碼顧問服務,以開發人員的角度,提供客戶有效的修補建議,協助開發人員提升問題改善效率,除可降低開發人員修正系統弱點之成本外,更可有效提升系統安全品質。

標準檢測規範與專業檢測報告

透過專業且被廣泛認可之檢測工具所產生之報告,經檢測專業人員詳加判讀,確保報告撰寫內容符合業界最佳實務,以符合國際標準規範,進而達到軟體安全及提升使用單位與驗收單位之信任。

服務流程

相關檢測比較

項目
弱點掃描
源碼檢測
滲透測試
資安健診
費用
$ $$$ $$$ $~$$$
檢測方式
黑箱掃描 白箱掃描 黑/白箱測試 白箱測試
檢測目標

發現系統/網站有無修補已知漏洞、系統/網站配置錯誤

程式碼有無潛在風險、注入點、邏輯錯誤

發現系統/網站有無修補已知漏洞、系統/網站配置錯誤、軟體未發現潛在風險

視業主需求

檢測未知漏洞
不可 不可 不可
是否關閉防護機制
視業主需求 不影響 視業主需求 視業主需求
影響原有服務
不影響