Micro Focus夥拍Resolve SDLC應用安全測試符合C-RAF 2.0要求

去年11月金融管理局推出網絡防衛評估架構 (C-RAF 2.0),為本地金融機構定下了應用安全新標準。全球第七大軟件公司Micro Focus夥拍香港著名系統整合商Resolve Technology,成功協助多家金融機構進行應用安全測試及服務,不但滿足C-RAF 2.0 SDLC (軟件開發周期) 要求,更能全面優化應用開發流程,節省成本,安全可靠。

軟件原碼上掃除漏洞

隨著互聯網金融產品推陳出新,各金融機構加快開發新應用服務,卻在軟件安全問題上糾纏。事實上,在應用開發過程中,大多採用開源組件,再進行編程修訂及接入第三方程式,之後還要反覆進行內容、性能等測試及檢討,盡可能掃除一切風險後,才上線提供服務。Steven指出:「要符合C-RAF 2.0要求涉及大量人力物力、資金及時間,最大挑戰就是為應用程式及原始碼進行安全測試,一旦有錯漏,後果非常嚴重。」

●左起Resolve Technology銷售總監曾慶明 (Neris)、Micro Focus香港及台灣總經理李偉文 (Steven) 及Micro Focus香港渠道總監劉禮彬 (Clement)。

獲Gartner評為行業領導者

Micro Focus連續10年獲Gartner應用程式安全測試魔術象限中的領導者地位,引證該公司軟件安全測試工具成熟及可靠,包括SCA (軟件組件分析)、SAST (靜態應用程式安全測試)、DAST (動態應用程式安全測試),以及應用系統正式上線之後,提供RASP (執行期間應用系統自我防護) 作即時保護,減低風險。此外,還可選用Fortify on Demand提供「應用程式安全即服務」,讓企業按需要快速使用上述工具,不用預先投入時間與安全資源。該公司更設有專業團隊24小時支援客戶,提供所需的支援與技術專業知識。

Micro Focus應用安全解決方案

  • SCA: Sonatype Software Composition Analysis自動掃描漏洞,並在軟件開發周期的每個階段實施開源策略並控制風險。
  • SAST: Fortify Static Code Analyzer自動化的靜態代碼分析,協助開發人員去除弱點和建立安全的軟件。
  • DAST: Fortify WebInspect針對Web應用程式與服務提供全面的動態分析及安全評估,已把主要法規遵從納入預設的原則及報告。
  • RASP: Fortify Application Defender能迅速檢測應用程式,擷取應用程式及使用者活動的記錄,阻止來自內部的攻擊。
● Micro Focus提供一系列應用安全解決方案,適用於軟件開發周期中的每一個步驟,加快新應用服務上市。

改善DevOps流程

Clement指出,Micro Focus應用程式安全產品支持27種程式碼,是市場領導者,獲全球最多安全審計公司採用。對於重視安全的金融機構來說,Fortify方案可以就地部署,讓軟件原碼留在企業伺服器內,也可使用更靈活的雲端服務進行。該公司會按客戶要求設計DevOps流程,將應用測試流程自動化,大大縮短開發時間及成本,全面提升競爭優勢。

Micro Focus x Resolve致勝效益

Resolve Technology作為Micro Focus合作夥伴,成功協助香港虛擬銀行進行應用安全測試,改善DevOps流程。Neris表示公司或開發者一方面需要管理軟件供應鏈、檢查常見元件和框架的安全性,還需要採用自動化測試框架、使用快速靜態分析工具和自動掃描漏洞。減少尋找及修復軟件漏洞問題的時間,降低開發、修復漏洞及遵守法規的相關成本,自動化應用程式安全流程,提升生產力,符合C-RAF 2.0要求,加速新產品上市。

系統整合商Resolve Technology Limited
網址:www.reslv.io
電話:(852) 3618 9970
電郵:[email protected]

Micro Focus代理商B & Data Technology Co., Ltd.
網址:www.bdata.com.hk
電話:(852) 2114 1100
電郵:[email protected]

benny

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。