在網路安全漸漸成熟之際,應用程式已成為駭客攻擊的新戰場,根據Gartner的報告:75%的攻擊目標在於應用程式。
為了節省成本,近年來企業多數將應用程式外包,然而在節省成本的另一面-風險,卻沒有做過進一步的評估。若是外包程式開發人員的專業不足或是疏忽,程式的安全性即難以確保。
目前企業面對應用程式安全,大多數仍採取人工滲透測試檢測,不僅耗用時間、成本,更糟的是這樣的滲透測試僅能提供很有限的覆蓋率,未檢測出問題不代表真正的安全。
因此以程式外包為主之企業,應對外包程式至少進行原始碼靜態分析以瞭解程式之品質。如:程式撰寫上是否有不安全的寫法、是否遵循業界的標準或是最佳實作,程式撰寫是否因疏忽而可能於執行階段發生錯誤。
如為自行開發程式之企業更應進一步執行動態分析,Parasoft 20年來專注於應用程式安全及軟體測試領域,提供自動化的原始碼檢測工具,簡單4步驟-Coding standard、Data flow analysis、Unit Testing、Regression tesing,即可提升軟體之安全性及品質。