資拓宏宇成功建置應用系統安全開發及效能檢測機制,讓資訊安全漏洞無所遁形

Post:2015/04/29


資拓宏宇於月前成功建置了應用系統安全開發及效能檢測機制,協助客戶防堵可能產生的資訊漏洞,確保應用系統更安全,更順暢。

資拓宏宇資訊安全事業部吳黎權副總指出,應用系統乃資訊作業之最終產品,如伺服器、網路設備、終端設備等建置,皆是為了應用系統之執行。而各類的應用系統則是為了協助各項業務進行以提高工作效率,提升工作品質。因此,吳副總分析,一個完善的應用系統需具備滿足業務需求與資訊安全的功能。尤其當應用系統朝向網頁式(Web)應用系統發展時,應用系統亦成為駭客攻擊及竊取資料的管道。同時應用系統因網際網路化,使用者激增,服務面更廣,效能要求隨之提升,故做好應用系統上線前之效能測試,也成為應用系統上線成功與否的要件。

資拓宏宇所建置的平台可以讓客戶在應用系統上線前,檢測該系統是否有 OWASP(開放Web軟體安全計畫)認為的網頁應用程式上最重要且嚴重的10大弱點。可以靜態及動態兩種檢測方法,讓隱含於應用系統之資訊安全漏洞無所遁形。該平台亦可成為應用系統開發者之學習平台,經由系統指出應用程式撰寫之缺點,應用系統開發者可學習正確之安全程式的撰寫方式;而效能檢測機制則協助客戶模擬上百位使用者同時上線時,系統負載情況,系統管理人員可以依據該模擬測試報告,妥善安排系統資源,確保系統效能。