【及早發現】應用程式更易招入侵 Synopsys三招「源頭保護」免程式被黑客控制

說到電腦安全，不少人都會聯想到網絡，而應用程式安全都十分重要。而被黑客成功入侵，當中有80%是來自應用程式，事實上，在程式開發初期，已可避免不少程式被入侵的機會，防範未然。

Synopsys Inc, Software Integrity Group, Regional Sales Manager John Chan 就指，隨數碼化越來越流行，應用程式對科技公司重要性越來越大，如不少軟件程式牽涉到客戶資料。他更提醒，應用程式帶來安全性及License合規性問題，都有可能令公司名譽受損，以及帶來實際經濟損失。

John Chan解釋，黑客就有機會盜取應用程式內的資料，甚至整個程式遭到綁架，嚴重者可控制整個應用程式。

於軟件開發時已做到防護

提到 Synopsys 產品特點，就是在軟件開發時，已做到防護（Shift-Left）時已能提供保安方面協助，工具亦全自動化，配合現軟件開發時分秒必爭的環境。Synopsys 亦幫助客戶在整個開發周期（Software Development Life Cycle）整理開源軟件，有沒有保安及合規性的問題。「無論客戶有不同種類的代碼，以至開發的周期，我哋都有對應嘅產品，嚟幫助客戶解決安全性問題。」John Chan表示。

Synopsys 應用程式保安主要分三方面，其中 SAST Coverity 主要在公司編碼時，找到其保安問題，以提供解決方案；SCA Black Duck幫助客戶管理開源軟體，包括協助公司了解開源軟體的零件，尋找當中的保安及合規性的問題，之後會幫助客人制定開源軟體的標準及方針；幫助視察新的合規性問題。

因部份合規性問題要在運行時才會發生， IAST Seeker 就可以在公司將保安測試融入在功能測試（function test）之中。用戶可因應用戶自身的情況，選擇適合的方案。

John Chan 特意提醒，Synopsys 提供的應用程式保安服務，主要集中在軟件開發時的階段，「提前幫個客搵到問題，等佢早啲發現。」建議客戶在程式編碼時就要考慮保安問題。

連續6年獲分析公司頒授AST領導者稱號

不少程式開發人員在編碼時，可能因「趕 deadline」、或缺乏保安意識，或沒有相關的能力應付保安問題。Synopsys 因此提供了電子學習服務（Synopsys eLearning），可予公司在開發程式的階段，針對不同的角色，如開發者、保安人員、工程師等等進行培訓。Synopsys eLearning 亦可針對不同的程式語言，最新的程式標準及合規性，都有對應方案。

Synopsys 在芯片行業已有 30 年歷史，亦積極開發軟件及應用程式保安業務，公司既有服務及產品能力，提供完整的配套、在香港有完善的支援服務，公司亦連續 6 年被分析公司 Gartner 評為「應用程序安全測試 (AST) 魔力象限」領域的領導者，足以證明在技術上較市面同類型產品更佳。

想了解更多 Synopsys 相關的解決方案，可聯絡 edvance：
電話：(852) 3184 9400
電郵：[email protected]
網址：www.edvance.hk

*Disclaimer

This graphic was published by Gartner, Inc. as part of a larger research document and should be evaluated in the context of the entire document. The Gartner document is available upon request from https://www.synopsys.com/software-integrity/resources/analyst-reports/gartner-magic-quadrant-appsec.html?cmp=pr-sig&utm_medium=referral

Gartner does not endorse any vendor, product or service depicted in its research publications and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.