網站應用程式源碼檢測服務

協助修補網站應用程式的弱點

本項服務係透過檢視原始程式碼的方式,找出網站應用程式潛藏的安全弱點,輔以專業顧問分析其弱點種類、攻擊路徑等資訊,更根據弱點掃描報告分析其風險及嚴重性,進一步依網站應用程式開發語言提供程式撰寫之「錯誤樣態」與「修補方式」。可有效降低網站應用程式修補的障礙與認知差距,提升弱點修補的有效性,強化網站應用程式之防護能力,避免遭受SQL Injection、Cross-Site Scripting等攻擊。

程式語言

本項服務支援超過20種以上的程式語言,包含:

A.

  • 行動APP系列:

  • Objective-C(iPhone)、Java(Android)、C#.Net(WinPhone)。

B.

  • Microsoft系列:

  • ASP.Net、VB.Net、C#.Net、ASP、VBScript、VB6。

C.

  • Apple Mac系列:

  • Objective-C、Action Script。

D.

  • Java系列:

  • Java、JSP。

E.

  • 其他Web系列:

  • HTML、JavaScript、PHP、XML、ColdFusion 5.0、Python。

F.

  • Database系列:

  • T-SQL(MSSQL DB)、PL/SQL(Oracle DB)。

G.

  • 傳統第二代語言:

  • C/C++、COBOL。

H.

  • SAP系列:

  • ABAP/BSP。
程式碼問題偵測

本項服務可偵測超過480種的軟體弱點,包含程式安全與品質類型的偵測規則:

A.

  • Input Validation類型:

  • SQL Injection、Cross-Site Scripting、Resource Injection、Open Redirect等。

B.

  • Security Features類型:

  • Password Management、Insecure Randomness、Weak Encryption等。

C.

  • Error Handling類型:

  • Poor Error Handling等。

D.

  • API Abuse類型:

  • Code Correctness、Missing Check against Null、Dangerous Method等。

E.

  • Code Quality類型:

  • Dead Code、Unreleased Resource等。

F.

  • Environment類型:

  • Misconfiguration等。

上述各種類型中已包含OWASP Top 10等弱點。

服務流程

Service Process

檢測前客戶訪談

確認檢測標的、範圍、程式語言

檢測環境建立

測試環境建立與設定

檢測執行

透過專業顧問分析其弱點種類、潛在攻擊路徑等資訊

報告產出

  1. 檢測基本資訊
  2. 檢測行數、錯誤數量、弱點數量
  3. 弱點嚴重性等級、發生檔案、行數
  4. 錯誤發生之程式執行路徑

簡報與顧問服務

應用程式弱點修補問題諮詢

TOP