伴隨著資訊化應用範圍的擴展,許多業務活動透過資訊系統開發,提升工作效率的同時,資訊系統因開發過程中,程式撰寫使用不當語法而造成的系統漏洞,逐漸成為駭客利用的弱點來源,駭客利用軟體漏洞進行攻擊及資料竊取的資安事件日益增多,而開發與維護人員在軟體開發生命週期時程愈來愈緊縮下,資安管理的難度也隨之增加,能夠快速、準確地識別軟體安全風險格外重要,為此,采鈺公司導入原始碼掃描平台。
原始碼掃描平台能協助開發人員發現潛在的原始碼資安漏洞,透過原始碼掃描工具,列出應用程式中潛藏的安全性弱點,搭配資安顧問解析發生的原因與專業的改善建議,促使應用程式開發人員可以正確快速的修改程式安全弱點與資安漏洞,讓開發人員即時修復安全弱點,降低原始碼漏洞造成之風險,強化應用程式的防護能力。
2024年起,采鈺科技導入原始碼掃描平台,針對ERP、Workflow…等辦公室應用相關資訊系統,依設定之目標,完成修補重大等級的安全漏洞,讓系統開發的風險控管可以達成以下目標:
- 檢測現有系統,發掘現存軟體的安全問題
- 減少自行開發或向供應商採購的軟體風險
- 符合內部安全規範或外部法規的要求
- 提供檢測結果的即時可視性與互動操作
- 自動化檢測流程與修復經驗重複分享
