top of page

Lucent Sky 修正安全弱點,加速開發流程

程式碼在開發階段和安全測試之間不斷往返是個耗時耗力且昂貴的過程。Lucent Sky AVM 透過在開發階段修正弱點,來加快整個軟體安全流程的速度。

 

  • 修正資訊安全弱點
    絕大多數的開發者和資訊安全工程師沒有足夠的時間修正應用程式中的弱點。使用 Lucent Sky AVM 系統化地移除程式碼中的弱點,來提升 .NET、Java、行動應用程式以及 API 的安全品質。能針對 OWASP Top 10、PCI-DSS、以及 SANS Top 25 的弱點提供「Instant Fix」程式碼修正。
     

  • Lucent Sky AVM
    Lucent Sky AVM 是一個易於擴展的工具,能在軟體開發週期的早期就移除程式碼中的安全弱點。將弱點修正流程中最耗時耗力的部分自動化,移除流程中的障礙。演算法在弱點被偵測的同時聰明地自動產生「Instant Fix」。透過它們,弱點在掃描完成後就能立即被移除。Lucent Sky AVM 加速並擴展弱點修正流程。這份案例分析說明如何將安全開發以及自動弱點修正導入軟體開發流程中。
     

  • 改善提升應用程式安全性的流程

    即使是最易於修正的弱點,大多數的團隊也通常需要在不同單位間進行數次來回才能被修正。Lucent Sky AVM 藉由提供整合且易於擴展的弱點修正,簡化修正的流程。使用獨家的分析和修正演算法來識別弱點,並生成可實際修正這些弱點的安全程式碼。這些修正是依據每一個弱點個別產生,亦可自動插入程式碼中。「Instant Fix」不僅是修正建議-它們是能實際修正弱點的程式碼。

     

  • 簡化並整合弱點修正流程

    常見的程式碼中弱點,如 SQL injection、cross-site scripting、及 privacy violation 等都可在軟體開發流程中被自動修正。
     

  1. 上傳程式碼

    應用程式的程式碼可以 zip 檔案形式上傳,從程式碼儲存庫匯入,或由持續整合(CI)管道推送。
     

  2. 發現並修正弱點

    Lucent Sky AVM 使用多級混和分析技術,掃描程式碼與二進位碼來識別弱點以及它們的內容脈絡,並使用獨有的修正演算法來產生「Instant Fix」 — 用來修正弱點的安全程式碼。
     

  3. 強化安全並佈署應用程式

    開發者可以逐一檢視 Instant Fix,再套用至程式碼中來修正弱點。亦可大批套用這些 Instant Fix 至應用程式中,讓應用程式可以立即被測試及佈署。
     

Lucent Sky

bottom of page