臺灣資安廠商搶先推出弱點自動修補
臺灣新創資安公司Lucent Sky推出應用程式弱點修正(Application Vulnerability Mitigation,AVM)解決方案Clear,可掃描網頁程式碼撰寫邏輯是否正確,並且自動化修補弱點,協助企業提升網站程式碼的安全性。Lucent Sky創辦人劉寯表示,Clear是全球第一套商業化的AVM產品。
Lucent Sky是在去年1月時成立,曾參與由微軟 BizSpark新創火花計畫與玉山創投合作舉辦的Startup Labs,獲得創業基金。Clear從去年3月推出至今,已獲得數家名列財富500強的國際企業採用,而在臺灣也有20多個企業、政府或是軍方單位使用。
劉寯表示,AVM產品和靜態應用程式安全測試(Static Application Security Testing,SAST)產品提供的功能較為類似,像是惠普的Fortify, 都是透過分析程式碼的方式找出應用程式的弱點。 然而,不同之處在於,AVM產品可以自動修正這些弱點來強化應用程式的安全性, SAST產品則是產品提供程式碼修改範本,或由資安顧問提供修正建議,再由開發人員手動修改。
專門負責Fortify產品的臺灣惠普資訊安全事業部產品顧問林榮秋表示,惠普的研發團隊具有自動化修改程式碼的技術,但因各家公司程式撰寫邏輯不盡相同,為了避免出錯,Fortify採用提供邏輯正確的程式碼範本,或是資安顧問諮詢服務,讓客戶依據自己公司的撰寫邏輯去調整,以符合該公司專屬規定。
劉寯表示,目前大約有10%左右的客戶回報Clear修改後的程式碼,會和企業原有程式碼有衝突,也因此,劉寯建議,企業若是第一次使用Clear,先交由開發人員檢查修正過的程式碼,執行後會不會發生錯誤,若沒有問題,之後再進行全自動化的弱點掃描與修正。
企業版Clear具有GPU加速功能
Clear共有3種版本,分別是企業版、標準版與一次性的SaaS服務,劉寯表示,企業版和標準版都有3種不同的部署方式,分別是軟體形式,企業必須自行準備伺服器來安裝Clear;硬體形式則是使用Lucent Sky客製化的硬體設備,具有GPU加速功能;雲端模式則是企業將程式碼上傳至Lucent Sky部署於雲端機房的虛擬機器中。
企業若是採用硬體版本的Clear,Lucent Sky會提供安裝2張Nvidia Tesla GPU的伺服器,透過GPU平行運算的架構,可同時分析多個弱點,提升弱點掃描與修補的速度,企業若有需求要擴充效能,則可再向Lucent Sky購買客製化的硬體設備。劉寯表示,採用GPU加速的Clear每秒最多可修正200個弱點,速度比Clear標準版快12倍。而標準版和SaaS服務則是每秒最多可處理17個弱點。
《詳細內文請見iThome電腦報619期(www.ithome.com.tw),天瓏、誠品、何嘉仁、搜主義、敦煌、法雅客、Page one書店均有銷售》
619期其他精采內容:
.封面故事:APT攻擊內幕大揭露
.新聞:一周大事回顧
.新聞:英特爾:一年內超過60款2合1平板筆電問世
.新聞:Citrix雲端產品研發將朝ITaaS方向移動
.CEO看IT:持續改善比準確預測更重要
.IT經理人開講:從市場採購高麗菜的價格,談IT主管的業務現場觀察力
.技術專題:Windows 8.1為商用平板電腦量身打造新功能
Lucent Sky是在去年1月時成立,曾參與由微軟 BizSpark新創火花計畫與玉山創投合作舉辦的Startup Labs,獲得創業基金。Clear從去年3月推出至今,已獲得數家名列財富500強的國際企業採用,而在臺灣也有20多個企業、政府或是軍方單位使用。
劉寯表示,AVM產品和靜態應用程式安全測試(Static Application Security Testing,SAST)產品提供的功能較為類似,像是惠普的Fortify, 都是透過分析程式碼的方式找出應用程式的弱點。 然而,不同之處在於,AVM產品可以自動修正這些弱點來強化應用程式的安全性, SAST產品則是產品提供程式碼修改範本,或由資安顧問提供修正建議,再由開發人員手動修改。
專門負責Fortify產品的臺灣惠普資訊安全事業部產品顧問林榮秋表示,惠普的研發團隊具有自動化修改程式碼的技術,但因各家公司程式撰寫邏輯不盡相同,為了避免出錯,Fortify採用提供邏輯正確的程式碼範本,或是資安顧問諮詢服務,讓客戶依據自己公司的撰寫邏輯去調整,以符合該公司專屬規定。
劉寯表示,目前大約有10%左右的客戶回報Clear修改後的程式碼,會和企業原有程式碼有衝突,也因此,劉寯建議,企業若是第一次使用Clear,先交由開發人員檢查修正過的程式碼,執行後會不會發生錯誤,若沒有問題,之後再進行全自動化的弱點掃描與修正。
企業版Clear具有GPU加速功能
Clear共有3種版本,分別是企業版、標準版與一次性的SaaS服務,劉寯表示,企業版和標準版都有3種不同的部署方式,分別是軟體形式,企業必須自行準備伺服器來安裝Clear;硬體形式則是使用Lucent Sky客製化的硬體設備,具有GPU加速功能;雲端模式則是企業將程式碼上傳至Lucent Sky部署於雲端機房的虛擬機器中。
企業若是採用硬體版本的Clear,Lucent Sky會提供安裝2張Nvidia Tesla GPU的伺服器,透過GPU平行運算的架構,可同時分析多個弱點,提升弱點掃描與修補的速度,企業若有需求要擴充效能,則可再向Lucent Sky購買客製化的硬體設備。劉寯表示,採用GPU加速的Clear每秒最多可修正200個弱點,速度比Clear標準版快12倍。而標準版和SaaS服務則是每秒最多可處理17個弱點。
《詳細內文請見iThome電腦報619期(www.ithome.com.tw),天瓏、誠品、何嘉仁、搜主義、敦煌、法雅客、Page one書店均有銷售》
619期其他精采內容:
.封面故事:APT攻擊內幕大揭露
.新聞:一周大事回顧
.新聞:英特爾:一年內超過60款2合1平板筆電問世
.新聞:Citrix雲端產品研發將朝ITaaS方向移動
.CEO看IT:持續改善比準確預測更重要
.IT經理人開講:從市場採購高麗菜的價格,談IT主管的業務現場觀察力
.技術專題:Windows 8.1為商用平板電腦量身打造新功能