Synopsys蟬聯資安測試第一領導地位 - 吉康科技

涵蓋原始碼、動態連結使用的相依套件(Dependency)、以及二進制(Binary)檔案的反組譯掃描。

檢測專案中開源軟體的安全性漏洞(Security Risk)與授權風險(License Risk)。

看不見？請點選 網路版本 如今在AI自動化、5G、雲計算、物聯網等技術的潮流下，軟硬體開發也衍生出相關供應鏈資安管理議題，若在開發階段將資安思維導入產品，可大幅減少開發成本和風險！高德納諮詢公司(Gartner)針對應用程式資安測試發布了一篇研究結果，無論是產品功能的執行力與未來發展的完整性評估，Synopsys已經連續兩年受評為領導者中第一名！ Fig.GartnerMagicQuadrant2020 SynopsysSIG的解決方案，涵蓋範圍從軟體開發階段的專案建置完整分析、第三方元件風險掃描，以及產品模糊測試與網頁持續監測，並且符合多項標準規範，提供最全面的資安與功能檢測！ SynopsysCoverity 擁有極低誤報率的軟體靜態分析工具： 分析專案建置完整路徑，辨識專案是否有溢位情形(Overflow)、記憶體侵占(MemoryLeak)、安全性漏洞…等需修補項目。

檢測範圍涵蓋OWASPTOP10、CWETOP25，以及符合ISO26262、MISRA、ISA62443等規範。

支援20種程式語言、70種框架(Framework)，以及數十種編譯器及整合開發工具(CI/CDTools)。

SynopsysBlackDuck 第三方開源軟體檢測工具： 涵蓋原始碼、動態連結使用的相依套件(Dependency)、以及二進制(Binary)檔案的反組譯掃描。

檢測專案中開源軟體的安全性漏洞(SecurityRisk)與授權風險(LicenseRisk)。

提供資安風險(SecurityRisks)及授權(LicenseRisk)的處理建議、。

自動持續監測專案中的開源軟體，確保專案不受最新漏洞危害。

SynoopsysDefensics 通訊協定模糊測試工具： 支援超過200種通訊協定檢測。

支援領域涵蓋車用自動化(Automotive)、人工智慧(AI)、物聯網(IoT)、工業控制(ICS)、網路通訊。

Defensics是OpenSSL知名漏洞”心臟出血(Heartbleed)”主要發現平台。

SynopsysSeeker 交互式應用程式自動監測工具： 敏感性資料追蹤，針對主要的漏洞(Topvolunerabilities)提供即時(Real-time視圖)。

協助通過支付卡產業資料安全(PCIDSS)與歐盟一般資料防護(GDPR)規範認證。

自動測試漏洞是否可實際在程式上被利用。

如您想對該產品或其他相關產品做進一步的瞭解，請聯絡吉康科技周均達,安排進一步的說明及洽談 聯絡電話：(02)29173201分機312手機：0978111286Email:[email protected]