Lucent Sky AVM
Lucent Sky AVM 是一個易於擴展的工具,能在軟體開發週期的早期就移除程式碼中的安全弱點。
-
在程式碼中
是的,你沒看錯。Lucent Sky AVM 透過修改程式碼來修正常見的安全弱點,像是 cross-site scripting 和 SQL injection。在程式碼中直接修正 — 這個弱點再也不會在接下來的安全掃描中出現。 -
不只是發現弱點,修正它們
誰還需要再多一個分析工具?大多數的工具僅能識別出弱點。藉由自動產生的「Instant Fix」程式碼,Lucent Sky AVM 能識別並修正程式碼中的弱點。 -
輕鬆地將弱點修正整合至軟體開發流程中
修正弱點再也不是開發者和資訊安全團隊間的流程問題。不論是由開發者、資訊安全工程師或是稽核人員使用,Lucent Sky AVM 能輕鬆地和現有的開發和佈署工具整合。
改善提升應用程式安全性的流程
即使是最易於修正的弱點,大多數的團隊也通常需要在不同單位間進行數次來回才能被修正。
Lucent Sky AVM 藉由提供整合且易於擴展的弱點修正,簡化修正的流程。
Lucent Sky AVM 使用獨家的分析和修正演算法來識別弱點,並生成可實際修正這些弱點的安全程式碼。這些修正是依據每一個弱點個別產生,亦可自動插入程式碼中。「Instant Fix」不僅是修正建議-它們是能實際修正弱點的程式碼。
IT 專業人員、資訊安全官以及開發者都知道在不斷來回的開發和安全測試間,浪費了多少時間。
我們的客戶和夥伴們預估程式碼在上線前,需在開發者和資訊安全團隊間來回 5 次以上。有了 Lucent Sky AVM,程式碼不再需要這些來回,能夠順利通過安全測試並快速地被佈署。
Lucent Sky AVM 在熟悉的開發環境中運作,在開發期間就可以確保程式安全
僅僅是修正弱點所需的時間和成本,就讓大部分的企業不斷的努力追趕;而不斷增加的弱點數量,更讓許多企業被迫發佈含有已知弱點的應用程式或是延後上線時間。
Lucent Sky AVM —
- 唯一可產生「Instant Fix」,安全、功能性的程式碼修正,來自動修正 SQL injection、cross-site scripting、及 privacy violation 等常見弱點的解決方案;
- 使用產業的最佳做法及經過驗證的安全函式庫如 ESAPI 及 WPL 來修正弱點,亦支援使用自訂的企業安全函式庫;
- 包含二進位碼分析、程式碼分析、軟體組成分析來識別並修正內部程式碼和外部軟體元件中的弱點;
- 為開發者和資安專家設計,並和軟體開發週期(SDLC)緊密結合 — 不需要改變工作模式或開發工具即可有效地確保程式安全。
簡化並整合弱點修正流程
常見的程式碼中弱點,如 SQL injection、cross-site scripting、及 privacy violation 等都可在軟體開發流程中被自動修正。
上傳程式碼
應用程式的程式碼可以 zip 檔案形式上傳,從程式碼儲存庫匯入,或由持續整合(CI)管道推送。
發現並修正弱點
Lucent Sky AVM 使用多級混和分析技術,掃描程式碼與二進位碼來識別弱點以及它們的內容脈絡,並使用獨有的修正演算法來產生「Instant Fix」 — 用來修正弱點的安全程式碼。
強化安全並佈署應用程式
開發者可以逐一檢視 Instant Fix,再套用至程式碼中來修正弱點。亦可大批套用這些 Instant Fix 至應用程式中,讓應用程式可以立即被測試及佈署。
