您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

Lucent Sky AVM On-Demand 代幣(含第二次掃描)

標案名稱108年第四次電腦軟體共同供應契約採購
組  別20
單  位
項  次90
採購數量級距1-30
產  地
評  價

產品功能規格

Lucent Sky AVM是一套應用程式程式碼弱點偵測與修正系統。與靜態應用程式安全測試不同,Lucent Sky AVM 除了找出程式中的弱點外,更能自動修正弱點,加速程式上限時程。Lucent Sky AVM 支援網頁、伺服器、桌面和行動應用程式。

1. 混成分析能掃描程式碼和位元組碼,發現應用程式本身或第三方函式庫中的弱點。不需擔心委外開發的應用程式無法完整掃描。
2. 風險分析為每一個弱點,而不僅是弱點類別,計算需修正的急迫性並排除風險極低的弱點。開發者和資安團隊不需花費大量時間排除誤報。
3. 自動修正演算法能為常見的 SQL injection、cross-site scripting、path manipulation 等弱點產生 Instant Fix,一段能立即修正弱點的程式碼。平均來說,.NET 和 Java 應用程式中超過 80% 的弱點都能被自動修正。
4. 根據 2015 RSA Conference 時所做調查,和比單獨使用 SAST 工具相比,使用 AVM 工具能降低程式碼在開發者和資安團隊間延宕的時間達 73%。

功能規格/基本需求

1. 固定的 ""每應用程式"" 成本
2. 支援為 .NET Framework、Active Server Pages、Android SDK、C/C++、iOS、JDK 和 PHP 所開發的應用程式
3. 偵測和修正 OWASP Top 10、OWASP Mobile Top 10 和 SANS Top 25 中的程式碼相關弱點
4. 在安全及隱私的專屬個體中執行,每秒最多修正 18 個弱點
5. 5 分鐘即可開始
6. 認證與 CWE 相容
7. 掃描一個應用程式所需代幣為 1 代幣+每 25 萬行程式碼 1 代幣。例如,掃描一個15萬行程式需要2個代幣,掃描一個90萬行的程式需要5個代幣。