國內網站應用程式安全專家阿碼科技(Armorize),除了「HackAlert網頁惡意掛馬解決方案」分別在日本最大IDC-GMO與印度第二大ICICI銀行成功導入外,在2010年七月更與世界「軟體完整性稽核」廠商Coverity締結產品整合策略聯盟,正式進軍美國市場。這項史無前例的菁英整合,提供各種產業在應用程式發展過程中,可以完善且更有成效地兼顧「源碼開發品質」及「源碼開發安全」,讓軟體開發團隊不需成為資安專家,全心致力於Domain-Know How,便能輕易同時進行軟體品質及軟體安全檢測。
阿碼科技執行長Caleb Sima表示,儘管過去十年間資訊安全技術不斷在提昇,但是很顯然的並沒有完全落實於程式開發中,因而導致多數的商業軟體仍具有易遭攻擊的高風險。一直以來都要求程式開發人員在開發程式時,需遵守程式安全原則來開發產品,卻事倍功半,然而最有效的方法應該是讓程式安全考量,直接融合於開發人員的開發環境中,阿碼科技與Coverity的整合將是此解決方案的第一步。
阿碼科技與Coverity的策略合作,預期將為客戶帶來下列成效:
1.軟體品質和軟體安全的單一整合解決方案:Armorize與Coverity將提供業界第一個整合源碼安全分析和源碼品質的解決方案。
2.軟體開發環境的無縫結合:藉由事先將符合公司安全政策的軟體安全規則進行定義,軟體開發人員便可以在其熟悉的開發環境與開發流程中,輕易且持續地修補高風險性的資安弱點與程式缺陷。
3.簡化兼顧軟體開發與資訊安全的負擔:程式開發人員不需一定要是資訊安全專家,便可在軟體發展生命週期的每個環節中,輕易修復軟體程式中的安全弱點與程式缺陷。
4.軟體完整度和資安法規遵循的整合性報告:將可同時協助公司內資安團隊和品質團隊,分別讓資安專家們瞭解安全弱點的修復狀態,也讓專案負責團隊體會程式缺陷的處理概況。