Lucent Sky AVM是一套基於應用程式之程式碼的弱點掃描偵測與修正系統,與市面其他靜態應用程式安全測試不同地方是,Lucent Sky AVM除了找出程式中的弱點外,更能自動修正弱點,加速系統上線時程。同時支援網頁、伺服器、桌面和行動應用程式。
- 在程式碼中
是的,你沒看錯。Lucent Sky AVM透過修改程式碼來修正常見的安全弱點,像是 cross-site scripting 和 SQL injection。在程式碼中直接修正——這個弱點再也不會在接下來的安全掃描中出現。 - 不只是發現弱點,修正它們
誰還需要再多一個分析工具?大多數的工具僅能識別出弱點。藉由自動產生的「Instant Fix」程式碼,Lucent Sky AVM能識別並修正程式碼中的弱點。 - 輕鬆地將弱點修正整合至軟體開發流程中
修正弱點再也不是開發者和資訊安全團隊間的流程問題。不論是由開發者、資訊安全工程師或是稽核人員使用,Lucent Sky AVM能輕鬆地和現有的開發和佈署工具整合。
改善提升應用程式安全性的流程
即使是最易於修正的弱點,大多數的團隊也通常需要在不同單位間進行數次來回才能被修正。
Lucent Sky AVM 使用獨家的分析和修正演算法來識別弱點,並生成可實際修正這些弱點的安全程式碼。這些修正是依據每一個弱點個別產生,亦可自動插入程式碼中。「Instant Fix」不僅是修正建議-它們是能實際修正弱點的程式碼。
Lucent Sky AVM 在熟悉的開發環境中運作,在開發期間就可以確保程式安全
- 市面上唯一可以對 SQL injection、cross-site scripting、及 privacy violation 等常見資安弱點提供自動化修正程式碼「Instant Fix」的解決方案;
- 使用產業標準的安全函式庫如 ESAPI 及 WPL,亦支援使用客製化安全函式庫;
- 專門為開發者和資安專家設計;
- 和軟體開發週期(SDLC)緊密結合——不需要改變工作模式或開發工具即可有效地確保程式安全;
- 每月推出新版本以支援更多框架及最新開發技術。
產品功能
- 支援Xamarin,WEB、Android、iOS跨平台使用。
- 支援多種程式語言(包含 Java、.Net、ASP、PHP、Objective- C、Swift 等程式語言)。
- 能偵測 OWASP Top 10、OWASP Mobile Top 10、PCI DSS、SANS TOP 25中的弱點,經認證與 CWE 標準相容,並使用 CWE ID 來分類弱點。
- 程式碼檢測除掃描原始碼之外,也能掃描函式庫(含第三方函式庫),加強程式安全性。
- 程式碼檢測之結果與報告,提供弱點嚴重等級分類並清楚標明程式碼弱點安全問題的結果與源頭及修復建議。
- 掃描後可提供 HTML、PDF、XML 等多種格式報告,以及修正後的程式碼和差異供檢視與評估。
- 提供網頁、API、CLI 或 IDE 外掛元件等界面,能與常見如Visual Studio、Eclipse、TFS、Git等各種版本控管、開發環境及應用程式週期管系統整合 。
- 提供自訂弱點掃描規則功能,針對各專案特性提升掃描覆蓋率並降低誤報與漏報。
- 整合 OWASP ESAPI、Microsoft WPL 等安全函式庫,並提供自訂規則功能,以整合自有安全函式庫。
- 支援安裝於 Windows Server 2012 R2 以上環境。