資安產品
資安產品
開源軟體風險管理系統
HERCULES SecSAM開源軟體風險管理系統可有效管理開源軟體(Open Source Software, OSS)之風險,透過分析產品組成並建立軟體物料清單 (SBOM),藉此找出並管理專案(產品)中第三方元件之弱點、授權等問題,並提供建議的弱點修復方案,亦可介接問題追蹤管理系統進行CI/CD的整合。
軟體驗收與外包安全
透過韌體掃描進行軟體溯源、分析軟體供應鏈組成。毋須原始碼即可分析韌體中中所有的第三方涵式庫及對應版本,可用於分析外包廠商提供之韌體檔案或自行開發之韌體檔。
• 韌體掃描
• 版本管理
• 軟體元件管理
• 韌體掃描
• 版本管理
• 軟體元件管理
• 軟體供應鏈分析
軟體弱點分析及風險分級管理
HERCULES SecSAM可自動分析軟體中存在之資安弱點,並透過多種分級方式協助使用者判斷弱點危害程度,提高使用者對產品資安風險的掌握能力,降低軟體開發與使用的風險。透過HERCULES SecSAM可幫助團隊提早發現所需處理的資安風險,在最初的設計階段即可處理弱點,或是更換所選產品,降低後續修補時間及成本。
• 資安弱點及風險授權追蹤、通報
• 資安弱點分級管理
• 新弱點情資通報
• 資安弱點及風險授權追蹤、通報
• 資安弱點分級管理
• 新弱點情資通報
分析授權風險
HERCULES SecSAM可透過韌體掃描自動分析軟體中存在之授權類型,SecSAM可分析產品中使用之開源軟體授權類型,自動分析開源軟體授權模式,並分類高風險之授權類型及相關開源套件。
• 自動分析開源授權種類
• Permissive/Pro-Active授權分類
• 高訴訟風險授權分析
• 自動分析開源授權種類
• Permissive/Pro-Active授權分類
• 高訴訟風險授權分析
符合法規與標準SBOM格式
將您產品供應鏈中的相關訊息透過SBOM(SBOM為未來軟體資訊交換的標準格式)形式記錄下來,作為未來產品資訊交換的標準格式。成為您的產品安全有力的佐證資訊,提高產品的競爭力。
• SBOM 視覺化管理
• 支援SWID國際規範
• 使用者自訂之SBOM樣式
• SBOM 視覺化管理
• 支援SWID國際規範
• 使用者自訂之SBOM樣式
物聯網裝置弱點檢測工具
HERCULES SecDevice是針對連網產品所設計的自動化安全評估工具,具備已知弱點測試,模糊測試與網頁安全測試等功能,並採用專利AI學習技術,加速檢測時間,提升弱點檢測之正確性。測試評估的範圍涵蓋IEC 62443、OWASP TOP 10 與 CWE/SANS TOP 25 等安全要求。
支援六大測試類別 涵蓋物聯網產品所需安全要求
近乎零誤判的異常定位技術
SecDevice精準定位法:
• 自動啟動異常定位程序
• 再次測試異常是否重現
• 精準鎖定異常的發生點
• 降低誤判減少錯誤資訊
• 再次測試異常是否重現
• 精準鎖定異常的發生點
• 降低誤判減少錯誤資訊
完整紀錄加速修補時間
• 簡易報告與詳細技術報告
• 測試手法與修補建議資訊
• 保存完整測試記錄(PCAP, Log)
• 測試手法與修補建議資訊
• 保存完整測試記錄(PCAP, Log)
HERCULES SecDevice使用效益
• 快速導入 提升產品品質
SecDevice易於使用的設計理念可讓企業快速導入,立即擁有產品資安檢測能量,提高資安品質。
• 加速檢測時間 提升企業利潤
SecDevice的測試特徵專利技術可以最少的測試內容找出弱點,節省測試時間。
• 遵循法規 搶先市場
SecDevice可協助企業滿足各種資安標準、規範的檢測需求,包含:OWASP Top 10、OWASP IoT Top 10、IEC 62443-4-2、IEC 60870-5-104、CWE/SANS Top 25、ETSI EN 303645、CCDS-GR01-2021、IEC 61850、影像監控系統資安規範、關鍵電信基礎設施資通設備資通安全檢測技術規範。
• 快速導入 提升產品品質
SecDevice易於使用的設計理念可讓企業快速導入,立即擁有產品資安檢測能量,提高資安品質。
• 加速檢測時間 提升企業利潤
SecDevice的測試特徵專利技術可以最少的測試內容找出弱點,節省測試時間。
• 遵循法規 搶先市場
SecDevice可協助企業滿足各種資安標準、規範的檢測需求,包含:OWASP Top 10、OWASP IoT Top 10、IEC 62443-4-2、IEC 60870-5-104、CWE/SANS Top 25、ETSI EN 303645、CCDS-GR01-2021、IEC 61850、影像監控系統資安規範、關鍵電信基礎設施資通設備資通安全檢測技術規範。
資安線上學習課程
美國最大資訊安全線上學習課程領導品牌-Security Innovation;該公司成立於2002年,總部位於美國馬薩諸塞州,提供最新線上學習課程,以確保企業在最具挑戰的環境中(無論是在Web應用程序、IoT設備或雲端),更安全地使用軟體系統;線上課程提供超過 150堂的獨家專業資安相關內容,以及超過 300 萬使用者見證的教學品質;Security Innovation致力於打造最適合每位學習者的課程內容和學習體驗,讓資訊安全成為產品開發中的一環,讓每位員工了解安全軟體開發的重要。
適用產業
• 科技業
• 醫療業
• 電信業
• 醫療業
• 電信業
課程特色
• 隨堂測驗
• 跨平台播放
• 業界最大,更新最快
• 支援SCORM
• 互動學習
• 跨平台播放
• 業界最大,更新最快
• 支援SCORM
• 互動學習
安華聯網優勢
1. 提供超過150堂的獨家專業資安課程。
2. 透過線上學習,讓資訊安全成為產品開發中的一環,讓每位員工了解安全軟體開發的重要。
3. 跨平台播放電腦、手機或平板上進行學習,學不設限,隨時隨地參與線上課程,不限制時間、無限次觀看。
4.所有的數位內容教材不論在任何學習平台、學習管理系統都能使用,並提供隨堂測驗,以評估學習狀況。
2. 透過線上學習,讓資訊安全成為產品開發中的一環,讓每位員工了解安全軟體開發的重要。
3. 跨平台播放電腦、手機或平板上進行學習,學不設限,隨時隨地參與線上課程,不限制時間、無限次觀看。
4.所有的數位內容教材不論在任何學習平台、學習管理系統都能使用,並提供隨堂測驗,以評估學習狀況。