會員登入
Login Page
程式碼線上安全掃描 SCOD

Secure Code On Demand

近年來,「Web應用程式漏洞」引起的資安問題已受到全.球的高度重視。然而此類資安問題仍層出不窮,主因來自於程式開發人員在資安知識與觀念的不足或忽略應用程式漏洞所引起。

SCOD所提供的「程式碼線上安全掃描」服務,能協助開發人員以更少的時間精力來了解與解決安全漏洞,確保程式碼的品質與安全性。 SCOD以全球公認的安全規範「OWASP TOP 10」作為程式碼的安全漏洞標準,並採用業界認同度高的 Checkmarx 掃描引擎 作為程式碼的掃描工具,提供全面資訊的分析結果,讓開發人員可整體性的了解與修補問題。

Nessus

主要用於系統弱點掃描,可以有系統地分析各種系統漏洞,早期發現早期預防。

  • 高度精確的掃描和極低的誤報率
  • 最完整的掃描能力和功能
  • 可擴展到數百、數千個系統
  • 易於部署和維護
  • 低成本的管理和操作

HP WebInspect

主要用於網站程式弱點測試,模擬各種惡意程式碼從外部發動的入侵行為,防範各項外在威脅。

  • 無需取得網站程式碼,直接對運行中的Web應用程式進行檢測,而非對原始碼進行分析
  • 可檢測動態執行的安全問題,檢測系統環境的安全問題
  • 模擬駭客攻擊的手法,以無害的方式使用運行中的Web應用系統,判斷系統是否存在各種安全性問題
  • 報表列出掃描弱點,將弱點嚴重程度分類
  • 可以將網頁弱點掃描出的安全漏洞自動彙整,整合防禦加強網頁資訊安全性
  • 評估智慧掃描現今複雜且互動率高的Web2.0網站

Checkmarx

主要用於系統弱點掃描,藉由掃描程式碼來分析出系統弱點所在,減少程式碼門戶洞開的風險。

  • 操作簡單、user friendly
  • 可掃描未編譯的程式碼 (uncompiled code)
  • 精準度高
  • 支援多數主要語言
  • 提供中文報表、中文介面
聯絡我們

財團法人資訊工業策進會 創新應用服務研究所

聯絡人 施 先生

電話 02-6607-2661

常見說明 FAQ

Frequently Asked Questions

本系統的測試目的為何?

本系統的測試目的,係將使用者要施測的網址進行壓力測試,讓使用者欲測試之網站能夠保持高負載下的穩定性。

我該如何取得會員資格?

請親自聯絡財團法人資訊工業策進會創新應用服務研究所(http://www.ideas.iii.org.tw)。

本系統的「多點測試」有包含哪些電信業者?

本系統目前共提供台灣大哥大、遠傳電信、中華電信、是方電訊,可供使用者進行多個發動來源的壓力測試。

我在「上傳腳本」的使用情境中,系統可接受的腳本檔格式是什麼?

本系統可接受的腳本檔格式為jmx檔,可藉由Apache jMeter、HP LoadRunner等測試工具產生,或從BlazeMeter進行腳本測試後下載jmx檔。

Copyright 2014 © 財團法人資訊工業策進會 創研所 |平台使用及隱私權聲明

所登戴的內容係屬本會版權所有,在未取得本會書面同意前,不得做片面、全面使用,包括拷貝、列印、轉載於任何媒體