CodeSecure解决方案保护您的Web源码_安全中国

　　在由Globalpress主办的ITSummit2006上，美国阿码科技提供的Web应用程序信息安全解决方案——CodeSecure引起了记者的兴趣。它能够在Web软件开发初期，通过自动静态分析来验证Web软件源码的安全性。

　　为什么需要此工具呢？

　　目前，在软件开发流程中，大家仍习惯于将安全防护视为后端的话题，也就是让安全性检测及防护安排在软件开发完成之后。所使用的弱点评估（Vulnerability Assessment）、渗透测试（Penetration Testing）以及人工源码检测等方法也都已被证明是低效率、高成本的，并且耗时较长。这些手段不仅会漏掉多数的弱点，还需要专家判断弱点的实际位置。阿码科技的程序源码验证技术改善了现有软件的开发方式，它使用自动静态分析来识别与追踪弱点，进而确保程序的安全性。

　　有别于渗透测试等解决方案是根据模拟攻击待测的Web软件，程序源码验证技术能精确地定位弱点的实际正确位置（行数），进而改善程序编写，降低弱点误报率，且不会在检测过程中产生任何潜在的副作用。由于它能够在软件开发初期发现并解决信息安全问题，因而可以大幅节省时间与金钱。而且，源码检测并不需要事先设置、安装或执行待测的Web程序，便能直接检测源码并发现其中的漏洞。例如，可以发现交叉站点脚本攻击（XSS, Cross-Site Scripting）与SQL注入攻击漏洞，并提供源码安全性修补建议，全自动化的检测过程更可以被定期地安排在软件开发流程中。

　　CodeSecure解决方案包括企业版和单机版，其中企业版套件包含一个硬件平台，企业内部众多的使用者可通过浏览器存取使用该设备。单机版适用于开发人员个别使用，它提供一个容易上手的整合式开发环境（IDE）。程序可以从任何的远端源码库输入，然后扫描、分析与修补等动作都能够在此IDE内完成。CodeSecure单机版亦提供智能修补功能，它帮助开发人员快速地发现并了解弱点发生的始末，并根据修补建议进行修改。

　　美国阿码科技成立于2005年，企业总部座落于美国加州圣克拉拉市，研发中心则位于台北的南港软件园区。

CodeSecure解决方案 保护您的Web源码

CodeSecure解决方案保护您的Web源码