Home > Pressroom > News Releases > 3 October 2005
   

新聞稿

二零零五年十月三日

  

Compuware 推出DevPartner SecurityChecker

保安分析系統  

協助開發人員在ASP.NET應用系統開發週期中有尋找和解決保安系統漏洞

防止黑客入侵 

 

Compuware (康博軟件) 宣佈推出一套強效保安分析系統Compuware DevPartner SecurityChecker1.0,讓人員在開C#Visual Basic.NET編寫ASP.NET應用系統週期初段,能迅速審視、找出並堵塞保安系統的漏洞。

        根據專注於網絡安全的CERT Co-ordination Centre (CERT/CC) * 指出,雖然企業作出龐大的資訊科技投資,但是保安問題和威脅卻日益嚴重,襲擊成功的次數屢創新高。網絡上的襲擊變得越來越容易,破壞力也越來越強,而在互聯網上的免費入侵工具也變得越來越精細易用。

Compuware DevPartner SecurityChecker透過組合分析執行時間、編譯時間和完整性,自行啟動偵測程序,讓開發人員偵查漏洞所在,找出其在原始檔中所屬的行數。

        Compuware大中華董事總經理周浩良表示說:「網絡應用面對的襲擊日益嚴重,資訊科技機構花在保安工具及解決方案上的預算比例亦因此增加。儘管現時市面上有很多不同的技術可供選擇,例如防火牆防毒軟件和入侵偵測系統等,襲擊成功的次數卻持續上升。」

      「有很多保安解決方案主力偵測或防止網絡或系統上的襲擊,但事實上絕大部份的襲擊都在應用層面發生,而非在網絡或系統層面。」

      「要解決在生產過程中發現的漏洞費用非常高昂。假如一個保安問題迫使一個機構從生產過程中移除應用並予以修補,他們其實已輸了一仗,更遑論損失的時間和金錢了。所以,DevPartner SecurityChecker實在是一件強效的工具,可在發展過程中找出並解決現存的漏洞,不讓黑客有機可乘。」

「不幸地,現今大部分的軟件開發商對應用系統保安所知不多,因此只能建立可滿足功能需要的應用系統,而非防止系統免受襲擊。」

DevPartner SecurityChecker自動找出保安漏洞,然後將之分類並根據嚴重性排列先後次序,讓開發人員能簡易地判斷解決問題的優先次序及進行修復。這個產品亦會對每個找出的漏洞加以形容、分析其來龍去脈並提供維修建議。

當開發人員對問題有所認知,他們就可以在保安漏洞上接連點擊兩次,系統將會顯示出實質解決方法或原始檔所在行數,從而修復問題,利用Visual Studio.NET重建應用,然後以DevPartner SecurityChecker重新分析ASP.NET應用,確認漏洞已被完全修補。

McAfee近日發表的「網上犯罪報告」**指出,網絡罪案的犯案手法越來越高明,已經由業餘少年罪犯發展到專業犯罪組織,資料盜窃是網上罪案破壞性最嚴重的罪行。

權威研究及分析機構Gartner近日亦警告:保安入侵已經由「出於無聊的少年罪犯」過渡到「專業的網絡罪犯」,並且以政府、私人機構和消費者為襲擊目標。

Gartner也指出,亞太區在部署最新和新興的保安技術方面仍然落後於北美洲。此外,區內亦很少舉報有關的保安入侵,除非受法例規定或應當局、傳媒或CERT組織的要求,企業大多傾向不將事件公開。

Gartner副總裁暨研究總監韋迪安 (Dion Wiggins) 表示:「由國家及州政府等立下的保安法例,以至貿易或商業夥伴等將會影響亞太區大部分機構之資訊科技和保安。這一趨勢在短期而言將繼續增加企業的保安需求。隨着國際性的公司,特別是美國公司紛紛將業務外判或投資於亞太區,企業認識到保安的重要並採取適當的保安技術是非常重要的。」

        Compuware提供全面的產品及服務,減低在發展、部署、及管理企業應用時連帶的複雜性,達至業務價值最大化。DevPartner SecurityChecker大大擴闊了CompuwareDevPartner產品系列,在應用品質的問題上實現更深更廣的視野,讓企劃團隊可制定在應用發展週期間建立高質素軟件的最好方式。

Compuware Corporation (康博軟件有限公司) (Nasdaq: CPWR) 協助企業資訊總監 (CIO) 更有效管理IT業務,從而為企業帶來最大的IT效益。Compuware解决方案加快關鍵業務系統的開發、改善質素和提升性能,讓CIO整合和管冶IT企業的整個IT組合、增加效率、控制成本和提高員工生產力。Compuware成立於一九七三年,為全球領先IT企業服務,包括百分之九十以上的Fortune 100公司。  詳見公司網頁 www.compuware.com

-- --

發稿:Compuware亞太區辦事處

新聞稿代發機構:博達公關有限公司

報界垂詢:    葉昭暉 (Compuware)(852) 2574 0619

(email: francessca.ye@compuware.com )

鄭佩娟 (博達公關)(852) 2537 8022

(email: ccheng@eba.com.hk)