程式碼弱點掃描
程式碼弱點掃描服務
程式碼弱點掃描服務藉由建立程式碼邏輯與資料流,檢視程式碼是否存在相關弱點,
使用動態與靜態整合式分析技術,完整掃描後再經由vSCAN逐一檢視弱點,針對弱點結果提供分析報告及修補建議。
/ 1 /
程式碼語言與編譯所需環境
確認掃描支援度,支援 Java、.NET、PHP 及 ASP 等網站語言
/ 2 /
提供原始程式碼
提供完整程式碼,需包含設定檔與專案檔及其他使用套件等,避免專案無法建立與編譯
/ 3 /
進行掃描作業
預估約需耗時二~五小時,視程式碼多寡調整
/ 4 /
人工驗證弱點
根據掃描作業結果所列弱點,逐項經由人工方式驗證是否存在,並確認弱點風險性
/ 5 /
產出報告
根據掃描作業結果,逐項經由人工方式驗證是否存在,並確認弱點風險性
/ 6 /
顧問諮詢
弱點之修補建議或其他資安疑問由 VSCAN 提供諮詢服務