程式码安全性漏洞修补超Easy.PDF

M-Power eNews JSD JAVA 服務部 程式碼安全性漏洞修補超 Easy 近年來企業普遍對於資訊安全防護意識的提高，針對資訊安全議題中的程式碼檢測 項目，在 Web 應用系統上線前會進行程式碼檢測，以找出 Web 應用系統的安全性弱點， 並加以修正這些安全性弱點來確保Web 應用系統上線的安全，目前程式碼檢測有許多相關 檢測工具，而程式碼檢測工具都是以 OWSAP Top 10 作為做程式碼安全性漏洞檢查的標 準，對 Web 應用程式進行全面安全性漏洞進行檢查分析並提供分析檢查結果，提供企業 Web 應用程式的安全性漏洞與修補依據，以確保Web 應用系統運作安全性。 目前大部份的程式碼測工具，對於 Web 應用系統程式碼檢測結果是提供一份分析 報告供企業來修改Web 應用程式的安全性漏洞，通常安全性漏洞大致上可以分成兩大類， 分別為系統架構面與程式碼的漏 洞 ，針對系統架構面的漏洞是需要調 整系統運作架構才能解決，而程式碼 安全性漏洞則只需要修改程式碼即 可，若程式碼檢測能在做程式安全性 漏洞報告時，可以協助針對大部份程 式碼漏洞一併提供修補的方法，相信對是有助於企業可以縮短因安全性漏洞而進行程式修改 的時間，也可以縮短系統上線的時間。 本文將介紹一套有別於目前市場上的程式碼檢測工具 LucentSky ，它除了針對Web December 16 M-Power eNew 本篇文章版權為倍力資訊股份有限公司所有，未經書面同意，嚴禁複製、轉載 Page 1 of 5 M-Power eNews JSD JAVA 服務部 應用系統進行程式碼安全性漏洞檢查並提供一份完整的報告外，同時也能協助針對大部份所 檢測出的安全性漏洞提供修補的程式碼，協助企業可以縮短查找到的安全性漏洞的時間，以 提昇Web 應用系統上線的時效性。 支援程式碼類型 LucentSky 支援目前最常見的Web 應用系統開發語言，同時也支援 Mobile 的程式語 言的應用程式分析，如下列表： 修補步驟 123 使用 LucentSky 來分析程式碼安全性漏洞很簡單，只需要簡單的三個步驟即可完全 分析與協助修補大部份的程式碼，步驟如下： December 16 M-Power eNew 本篇文章版權為倍力資訊股份有限公司所有，未經書面同意，嚴禁複製、轉載 Page 2 of 5 M-Power eNews JSD JAVA 服務部 步驟一： 將開發好的程式 碼，透過 LucentSky 所提 供的Web 操作介面上傳至 LucentSky 分析伺服器 上，LucentSky 便會開始進 行分析。 步驟二： 當分析完後，它會提供一份完整的分析報告說明所發現的安全性漏洞類型與次數，如 下圖所示