程式碼弱點掃描服務

程式碼弱點掃描服務藉由建立程式碼邏輯與資料流，檢視程式碼是否存在相關弱點，

使用動態與靜態整合式分析技術，完整掃描後再經由vSCAN逐一檢視弱點，針對弱點結果提供分析報告及修補建議。

/ 1 /

程式碼語言與編譯所需環境

確認掃描支援度，支援 Java、.NET、PHP 及 ASP 等網站語言

/ 2 /

提供原始程式碼

提供完整程式碼，需包含設定檔與專案檔及其他使用套件等，避免專案無法建立與編譯

/ 3 /

進行掃描作業

預估約需耗時二~五小時，視程式碼多寡調整

/ 4 /

人工驗證弱點

根據掃描作業結果所列弱點，逐項經由人工方式驗證是否存在，並確認弱點風險性

/ 5 /

產出報告

將驗證後之弱點清單製作成文件，並附上各項弱點的風險說明及修補建議

/ 6 /

顧問諮詢

弱點之修補建議或其他資安疑問由 VSCAN 提供諮詢服務