群陞網路安全股份有限公司

(管理網路攻擊面)
Web應用程序是網路攻擊者用來訪問敏感數據的頂級攻擊媒介之一。但是Security Team通常甚至不知道其公司的許多Web應用程序的存在。Veracode Discovery幫助團隊管理這種難以捉摸的Web攻擊。

互動式應用系統安全測試(IAST)
結合了SAST(源碼檢測)和DAST(黑箱動態測試)的技術。亦稱為整合式應用系統安全測試,需要受檢測的應用系統所需的設備或是運行環境,需要原始碼、及各種監控設備。

白箱靜態源碼掃描(SAST)
檢查應用系統的原始碼(source code)來找出安全漏洞,能以更多元的角度去檢查程式流中可能被攻擊者所發現的漏洞。

黑箱動態弱點掃描(DAST)
針對網頁應用系統,輸入不同的輸入值來檢查應用系統,是否有暴露的漏洞,依照一份事先定義的弱點清單,去嘗試破解目標。亦常稱為動態應用系統安全測試/網站黑箱掃描/動態測試/弱點掃描。

符合Policy之open source component進入企業後,將統一放置Repository存放,開發者集中至Repository下載所需之套件,可使開發者降低下載時間,且避免不同開發者重覆下載同一套件,並可節省公司網路流量,並可集中管理套件。

當 Open Source Component下載要進入 SDLC 時,NexusFirewall 將依照企業所制定的Policy,阻擋不符合 Policy 之套件進入 SDLC 流程,確保企業內部開發人員不會引用到不符合政策的套件。同時企業也可制定政策,以放行方式,讓 Open Source Component 經過內部審核人員同意後才能進入 SDLC流程。

在開發者在開發程式過程中,即可整合開發者使用之程式開發工具,使開發者在程式開發可立即得知套件的版本及相關資訊,無需等到全部開發完再進行掃瞄與修正,可大幅提昇開發人員效率及降低修改程式碼之不必要重工;同時也支援已開發完成之程式手動上傳掃瞄,並解析各套件版本及相關資訊。