Software Security Profile 報告

Software Security Profile 呈現與應用程式安全直接相關的應用程式性質綜合分析。它會提供特定專案軟體中重要安全特性的詳細審核。這份報告可協助您在認證軟體部署之前,進行加密、存取控制、記載和錯誤處理等需求的實作驗證。

該複合報告會識別潛在風險區,並提供降低那些風險的建議。這份報告能夠協助評量應用程式的整體安全,有助於進行相符性、原則和架構的審查。發現項目是以廣泛的原始碼靜態分析為基礎,所用的資料庫含有各種缺失、漏洞、業界專用標準以及一般的最佳實務。

Software Security Profile 會顯示下列資訊:

  • 報告卡:包含彙總區段之報告詳細資料以及嚴重性指示器的鏈結。
  • 概觀:彙總報告目的及說明應用程式配置。
  • 度量值:識別在專案的所有套件中,套件、類別、方法,以及程式碼行數的總數。
  • 詳細的發現項目(依種類):報告所找到的每個漏洞種類,有漏洞種類名稱,以及表示漏洞嚴重性層次的圖示。