Kiuwan Code Security (SAST)在偵測安全弱點方面採用極為嚴謹的作法。我們致力於滿足最嚴苛的需求,而且我們產出的合規報告符合各種常見的業界標準 (包含 OWASP、CWE、MISRA、NIST、PCI,和CERT 以及其他) 。

 

將 Kiuwan 整合至您的開發流程裡不但可以提升系統的整體安全性,還可以減低風險跟成本,這要歸功於能夠提早偵測並修正那些新產生的弱點。

 
 
 

「幫助開發人員保護他們的應用系統,偵測並協助消除安全弱點。」

 
 

 
 
 

 

CODE SECURITY

 

應用系統
  • Kiuwan 為應用系統所面對的可能風險提供了高度的可視性。我們使用業界標準的評分標準來決定所發現弱點的嚴重程度。
  • 協助您建立修補所發現瑕疵的行動計畫,可以是根據開發團隊將可投入的人力時數,或是您期望達到的應用安全評等。
  • 您可以決定呈現應用系統危險程度的方式,根據檔案或是弱點的分布情況。
  • 精通多種語言的工具,Kiuwan將程式語言的涵蓋範圍擴展到極致,以確保沒有任何的應用系統被遺漏。

 

 

 
 

操作介紹

 
 
 

CODE ANALYSIS

 
 

與既有開發工具進行整合

 

將可以了解從您的整合開發環境( IDE )中發動分析並檢視結果的敏捷性。方便又好用。

 

 
 
 

導入持續性改良

 

在持續整合(CI)環境中設定驗收標準。建立行動計畫並掌握每次變更後產生的弱點狀態,以及每次新版程式的風險值。

 
 
 

 
 

行動計畫

 

修復缺陷從未如此簡單。

 

CODE ANALYSIS會自動創建一個行動計劃,其中包含需要修復的缺陷以實現既定目標。

 
 
 

 
 
 

 

GOVERNANCE

 
 
 

  • 為您的應用系統產品線提供完整透視度
  • 可根據您設定的條件加以過濾及分組

     

  • 為依據商業重要性分析
  • 可區分像是第三方交付原始碼、程式庫或自行開發程式等等,以了解應用系統的曝險值

     

  • 協助主管綜觀全局
  • 以依據數據進行決策客製化報表可包含所有應用系統的總體檢視,顯示系統問題如何影響產品上市時間、風險嚴重程度,甚至可有助於與造成安全漏洞的外包廠商重新協商服務層級協議(SLA)