Lucent Sky AVM 應用程式安全檢測與自動修正

應用程式資安弱點掃描偵測與自動修正的最佳解決方案

Lucent Sky AVM是一套應用程式之程式碼弱點掃描偵測與修正系統,與市面其他靜態應用程式安全測試不同,Lucent Sky AVM 除了找出程式中的弱點外,更能自動修正弱點,加速程式上線時程。同時支援網頁、伺服器、桌面和行動應用程式。

 AVM = 檢測 +修正:和靜態檢測工具不同,Lucent Sky AVM 提供一個整合的解決方案。


產品功能


產品特色

 
​​​​​​

產品優勢

  • 自動修正弱點
    • 獨家自動修正機制,提供可直接修正弱點的安全程式碼,加速整體開發流程,減少修正安全問題及溝通所花費的時間。
    • 自動修正演算法能為常見的 SQL injection、cross-site scripting、path manipulation 等弱點產生 Instant Fix,能立即修正弱點的程式碼。平均來說,.NET 和 Java 應用程式中超過 80% 的弱點都能被自動修正。
    • 回溯掃描機制,能避免人力修正時可能未通盤考量的重覆編碼等問題。
  • 誤判率低 - 資安與開發人員不必互踢皮球了
    • 混成分析資料流技術 - 確定能被駭客利用的資料才是真正的弱點。
    • 使用 6 個靜態分析引擎(包括控制流與資料流分析、內容和意向分析等)來分析程式碼和位元組碼,降低誤判率。
  • 可掃描第三方函式庫 (混成分析)
    • 同時掃描原始碼(源碼)與函式庫,發現應用程式本身或第三方函式庫中的弱點,不需擔心無法完整掃描。
    • 可分析資料型別、引用的函式是否安全等問題。
  • 支援最新的開發技術 - 迎合未來開發趨勢
    • 每月推出新版本,以支援最新的弱點、框架、處理技術及效能提昇。
    • 可支援 ASP.NET MVC、Razor MVC 以及多種客製化MVC架構。
  • 掃描偵測 + 修正  = 高投資報酬率
  • 原廠在台設立分公司,能即時反映問題,並直接提供服務。
  • 每月推出新版本以支援更多框架及最新開發技術。

關於Lucent sky

  • Lucent Sky 2012年於美國加州成立,並於台灣設立區域辦公室,發表 Lucent Sky AVM,世界第一個商用的自動化 AVM 解決方案。其提供的自動化原始碼(源碼)安全檢測及修正機制,廣為國際大中小型企業組織採用,協助我們的客戶們提升了應用程式的安全性。
  • Lucent Sky AVM 自 2014 年起獲選為 Visa Technology Partner,多次以技術合作夥伴受邀參加 Fintech Asia, Visa Security Summit 的活動。

國際認證-CWE


 

代表性客戶

  • 國泰人壽
  • 國泰世華銀行
  • 國泰產險
  • 國泰證券
  • 國泰投信
  • 群益證券
  • 三商美邦人壽
  • 華南產險
  • 富邦人壽
  • 遠雄人壽
  • 土地銀行
  • 元大銀行
  • 元大投信
  • 中央氣象局
  • 法務部
  • 台北市警局

業務聯繫窗口