「世界上沒有完美的程式，只有無所不在的安全漏洞」

NIST: 92%的安全弱點在應用程式中。利用專案的檢測工具透過對原始碼的檢查，挖掘已知或未知的網頁問題。越晚修復的問題，其修復成本可能是數十/百倍！

源始碼安全掃描，屬非入侵性掃描分析程式源碼，並不會影響線上運行的應用系統。透過源碼檢測工具找到精準的最佳修復點，加速修改弱點，企業可以更加專注在核心業務中，安全問題交給檢測工具與專業技術顧問團隊的支援弱點檢測與修補。

什麼時候要檢測

系統測試階段

系統上線前

系統維運中

支援語言

服務內容

1. 源始碼檢測標準作業流程

2. 支援全中文化掃描結果報告，並可同時提供中英文弱點修補建議及說明

3. 內容除了使用工具弱點資料庫外，亦加入團隊經驗累積的研判結果，減低誤判率

4. 弱點修補顧問諮詢服務

5. 編碼弱點習慣分析與預防

• 源碼檢測特色在於「每次都是新的檢測」

• 檢測不是用過即丟，從單次性演練進化成永續性改進軌跡

• 哎唷！兩次檢測怎麼夠

• 喬立成特別推出「開發商特惠專案 10 & 20」，讓您檢測好多次，滿意再出報告。

• 但不論檢測幾次，專業的顧問團隊時時陪伴您

• 弱點修補不會就教到會

• 同時搭配安全開發顧問課程，讓您的系統 LEVEL UP！

針對「作業系統」、「伺服器」、「個人端電腦」、「攜帶型電腦」、「網頁應用程式」、「Web API」進行全面性的弱點掃描與檢測作業。主要目的為評估現階段所面臨之資訊安全現況與風險指數，以作為未來執行應用系統安全強化的作業基礎與修補參考。

這些都可以做檢測

• 網路裝置：Juniper、Cisco、Palo Alto Networks、防火牆、印表機、Webcam等   

• 虛擬主機：VMware ESX、ESXi、vSphere、vCenter

• 作業系統：Windows、Mac、Linux、Solaris、BSD、Cisco iOS、IBM iSeries   

• 資料庫：Oracle、SQL Server、MySQL、DB2、Informix/DRDA、PostgreSQL   

• IPv4/IPv6 混合式網路

• 工業控制系統稽核：SCADA 系統、裝置和應用程式

• 整體網站架構檢測

• 針對 WebAPI 進行各項輸入驗證測試

• 針對 JavaScript 及 AJAX 等複雜的 Web 應用程式和 Web Services 執行準確且自動化的安全弱點掃描。

檢測後發現

1. 最新威脅弱點

2. 完整 OWASP Top10 (Open Web Application Security of the Open Web Application Security Project)弱點

3. TCP/IP 通訊協定的弱點

4. 作業系統的弱點

5. 應用程式的弱點

6. 人為設定管理不當

7. 跨網站指令碼

8. SQL 程式碼注入攻擊

9. 目錄列舉

10. 網站程式原始碼暴露

11. CRLF injection

12. 跨頁框指令碼

發現後解決

• 支援全中文化掃描結果報告，並可同時提供中英文弱點修補建議及說明

• 內容除了使用工具弱點資料庫外，亦加入經驗累積的研判結果，減低誤判率

• 依據資產群組進行分類、提供弱點追蹤清單，簡化資產管理人作業程序

• 檢測方式及結果、前十大弱點主機、前十大弱點及修補建議

• 高風險主機排行、弱點排行、不同等級弱點分佈前十大及修補建議…

成為更安全的企業

• 弱點資料庫更新快速，48小時之內更新 

• 一天、兩天、半年、一年，天天都是適合檢測的好日子

依循「行動應用App基本資安規範」針對行動應用APP（iOS與Android）進行檢測，取得合格證明及MAS標章，讓行動應用更安全。

行動應用App基本資安檢測基準 V3.2

• L1：無須使用者身分鑑別之行動應用程式，共 23 項。

• L2：須使用者身分鑑別之行動應用程式，共 29 項。

• L3：含有交易行為之行動應用程式，共 35 項。

•  F ：屬於安全性需求較高之行動應用程式，為加測項目， 共 6 項。

金融機構加碼

• OWASP Mobile Top 10

• OWASP Checklist L2

• 透過 TAF 認證實驗室執行

• 檢測快速，7工作天內提供檢測結果

• 專業顧問諮詢

• 同時獲得：合格證明及MAS標章一年期

• 一支、兩支、三支，檢測過後支支都是健康安全可靠 APP