Products...

Top1軟體資安風險檢測工具

如今在AI自動化、5G、雲計算、物聯網等技術的潮流下，軟硬體開發也衍生出相關供應鏈資安管理議題，若在開發階段將資安思維導入產品，可大幅減少開發成本和風險！高德納諮詢公司(Gartner) 針對應用程式資安測試發布了一篇研究結果，無論是產品功能的執行力與未來發展的完整性評估，Synopsys已經連續兩年受評為領導者中第一名！ Fig. Gartner Magic Quadrant 2020 Synopsys SIG的解決方案，涵蓋範圍從軟體開發階段的專案建置完整分析、第三方元件風險掃描，以及產品模糊測試與網頁持續監測，並且符合多項標準規範，提供最全面的資安與功能檢測！ Synopsys Coverity 擁有極低誤報率的軟體靜態分析工具：分析專案建置完整路徑，辨識專案是否有溢位情形(Overflow)、記憶體侵占(MemoryLeak)、安全性漏洞…等需修補項目。檢測範圍涵蓋OWASP TOP10、CWE TOP25，以及符合ISO 26262、MISRA、ISA 62443等規範。支援20種程式語言、70種框架(Framework)，以及數十種編譯器及整合開發工具(CI/CD Tools)。 Synopsys BlackDuck 第三方開源軟體檢測工具：涵蓋原始碼、動態連結使用的相依套件(Dependency)、以及二進制(Binary)檔案的反組譯掃描。檢測專案中開源軟體的安全性漏洞(Security Risk)與授權風險(License Risk)。提供資安風險(Security Risks)及授權(License Risk)的處理建議、。自動持續監測專案中的開源軟體，確保專案不受最新漏洞危害。 Synoopsys Defensics 通訊協定模糊測試工具：支援超過200種通訊協定檢測。支援領域涵蓋車用自動化(Automotive)、人工智慧(AI)、物聯網(IoT)、工業控制(ICS)、網路通訊。 Defensics是OpenSSL知名漏洞”心臟出血(Heartbleed)”主要發現平台。 Synopsys Seeker 交互式應用程式自動監測工具：敏感性資料追蹤，針對主要的漏洞(Top volunerabilities)提供即時(Real-time視圖)。協助通過支付卡產業資料安全(PCI DSS)與歐盟一般資料防護(GDPR)規範認證。自動測試漏洞是否可實際在程式上被利用。 Synopsys台灣代理商/Synopsys代理商如您想對該產品或其他相關產品做進一步的瞭解，請聯絡吉康科技周均達, 安排進一步的說明及洽談聯絡電話：(02)29173201 分機 312 手機：0978 111 286 Email: adam@gcomtw.com