Lucent Sky AVM原始碼檢測與修正

Lucent Sky AVM原始碼檢測與修正

程式原始碼資安弱點掃描偵測與自動修正的最佳解決方案

Lucent Sky AVM是一套應用程式程式碼弱點掃描偵測與修正系統,與市面其他靜態應用程式安全測試不同,Lucent Sky AVM 除了找出程式中的弱點外,更能自動修正弱點,加速程式上線時程。同時支援網頁、伺服器、桌面和行動應用程式。

 AVM = 檢測 +修正:和靜態檢測工具不同,Lucent Sky AVM 提供一個整合的解決方案。


產品功能


產品特色

 
​​​​​​

產品優勢

  • 自動修正
    • 獨家自動修正機制,提供可直接修正弱點的安全程式碼,加速整體開發流程,減少修正安全問題及溝通所花費的時間。
    • 自動修正演算法能為常見的 SQL injection、cross-site scripting、path manipulation 等弱點產生 Instant Fix,能立即修正弱點的程式碼。平均來說,.NET 和 Java 應用程式中超過 80% 的弱點都能被自動修正。
    • 回溯掃描機制,能避免人力修正時可能未通盤考量的重覆編碼等問題。
  • 誤判率低 - 資安與開發人員不必互踢皮球了
    • 混成分析資料流技術 - 確定能被駭客利用的資料才是真正的弱點。
    • 具備語意分析、意向分析等技術,降低誤判率。
  • 可掃描第三方函式庫 (混成分析)
    • 同時掃描原始碼與函式庫,發現應用程式本身或第三方函式庫中的弱點,不需擔心無法完整掃描。
    • 可分析資料型別、引用的函式是否安全等問題。
  • 支援最新的開發技術 - 迎合未來開發趨勢
    • 每月推出新版本,以支援最新的弱點、框架、處理技術及效能提昇。
    • 可支援 ASP.NET MVC、Razor MVC 以及多種客製化MVC架構。
  • 掃描偵測 + 修正  = 高投資報酬率
  • 原廠在台設立分公司,能即時反映問題,並直接提供服務。

關於Lucent sky

  • Lucent Sky 2012年於美國加州成立,並於台灣設立區域辦公室,發表 Lucent Sky AVM,世界第一個商用的自動化 AVM 解決方案。其提供的自動化原始碼安全檢測及修正機制,廣為國際大中小型企業組織採用,協助我們的客戶們提升了應用程式的安全性。
  • Lucent Sky AVM 自 2014 年起獲選為 Visa Technology Partner,多次以技術合作夥伴受邀參加 Fintech Asia, Visa Security Summit 的活動。

國際認證-CWE


 

客戶成功案例

  • 德國Fortune Global 500 原物料公司HeidelbergCement
    • 400 人資訊部門、200 開發者、60 個應用程式。2013 年導入 Lucent Sky AVM。
      導入前(2012 年 10 月),應用程式上線前或改版後的滲透測試約會發現 250 個弱點,平均需花費 1.5 個月修正與重新測試。
      導入後(2015 年 12 月),每應用程式的平均弱點數降低為 9 個,平均花費 1 天修正與重新測試。
    • Lucent Sky AVM helped us fix all vulnerabilities from three websites in eight minutes,which usually takes a small team of developers three to four weeks. “ — Danny,Chief Information Officer
  • 馬來西亞最大銀行Maybank
    • 信用卡收單系統、刷卡風險分析系統。自2015年起導入Lucent Sky AVM,每年稽核前定期使用。
    • 2014年稽核後進行修正至通過複測時間約為2.5個月。
    • 2015年稽核後進行修正至通過複測時間為3週。
    • 2016年稽核後進行修正至通過複測時間為2週。
  • 國內商用軟體公司Maybank
    • 為公部門開發的線上多人協同作業系統 (.NET, 25 – 50 萬行)。
    • 修正前:32 cross-site scripting、69 path traversal、1 open redirect。
    • 修正後:剩餘0弱點。
    • 修正時間:5分21秒。
  • 國內商業銀行
    • 網路銀行系統。
    • 修正前:54 path traversal、551 cross-site scripting、2 information leakage、8 insufficient random value、2 privacy violation。
    • 修正後:剩餘66個弱點 (修正率89.3%)。
  • 中央研究院
    • 上級稽核發現,年久失修且存有大量弱點的專案。自行評估需一年以上方能修正完畢。
    • 修正前:8,053 XSS、5,405 SQL 注入。
    • 修正後:自動修正近一萬個弱點,剩餘多為安全設定問題。
    • 修正時間:19小時 + 人工修正剩餘弱點,共約一週。