在網路安全漸漸成熟之際,應用程式已成為駭客攻擊的新戰場,根據 Gartner 的報告:75% 的攻擊目標在於應用程式。
為了節省成本,近年來企業多數將應用程式外包,然而在節省成本的另一面 - 風險,卻沒有做過進一步的評估。若是外包程式開發人員的專業不足或是疏忽,程式的安全性即難以確保。
目前企業面對應用程式安全,大多數仍採取人工滲透測試檢測,不僅耗用時間、成本,更糟的是這樣的滲透測試僅能提供很有限的覆蓋率,未檢測出問題不代表真正的安全。
進行原始碼靜態測試以了解程式外包品質
因此以程式外包為主之企業,應對外包程式至少進行原始碼靜態分析以瞭解程式之品質。如:程式撰寫上是否有不安全的寫法、是否遵循業界的標準或是最佳實作,程式撰寫是否因疏忽而可能於執行階段發生錯誤。
如為自行開發程式之企業更應進一步執行動態分析。
Parasoft 原始碼檢測 4 個步驟提升應用程式安全性及穩定性
Parasoft 20 年來專注於應用程式安全及軟體測試領域,提供自動化的原始碼檢測工具,簡單 4 個步驟即可提升軟體之安全性及品質。
原始碼
靜態
分析 Coding standard 透過 Parasoft 的檢測規則,由原始碼階段找出安全性問題,如 SQL injection、Cross site scripting、Information leakage 等弱點。驗證應用程式是否符合 OWASP TOP 10、PCI DSS 等法規規範。
Data flow analysis Parasoft 先進的技術,於靜態分析即可模擬動態執行路徑,找出 Coding standard 難以發現的但卻可能在執行階段發生的安全性、穩定性的問題。
原始碼
動態
分析 Unit Testing 自動化產生測試案例,對程式最小單元進行真實且完整的測試,更精準找出執行階段的錯誤。
Regression tesing 自動化維護程式的迴歸測試套件,在程式進行新增或修改時發生非預期錯誤時,可以快速發現並精準定位錯誤所在。
Parasoft 亦提供企業原始碼檢測服務,透過獨立第三方的驗證,在最快的時間清楚了解應用程式之安全性及品質。
更多關於 Parasoft 專業服務資訊聯繫 Parasoft 台灣 市場開發部 02-6636-8090 #506