目的與效益

源碼掃描(白箱掃描)是透過程式碼執行及編譯(靜態分析)的方式來分析目標系統的程式弱點，源碼掃描的目的與效益如下：

• 可全面的了解程式的問題
• 百分百程式碼覆蓋，確保所有程式的問題可以被有效的找出來。
• 提供問題的明確發生原因
• 明確指出弱點發生位置，以及弱點產生的因果，可以有效的提供修正方法。
• 可協助找出潛在問題
• 很多時候開發人員在開發時會存在盲點，所以往往產生一些潛在問題，而這些潛在問題不一定會被 滲透測試找出來，透過源碼掃描可以讓這些潛在問題快速的找出並修正，就如shellshock的問題。

服務及範圍

本公司提供不同級數的服務讓客戶可以做選擇，而源碼掃描服務的級數如下所示：

• 初級服務
• 提供源碼掃描並提供掃描報表。此服務主要是協助開發人員了解開發的程式是否存在漏洞，或是提供掃描報告給第三方服務-提供源碼掃描並提供掃描報表。 此服務主要是協助開發人員了解開發的程式是否存在漏洞，或是提供掃描報告給第三方稽核單位參考。
• 中級服務
• 除了提供初級服務外並做初步的誤判剔除及提供嚴重及高風險每一類別各一項的修正說明。此服務主要是協助 開發人員有一個修正方向並做到快速修正，不讓開發人員因為報表說明不清而導致修正沒有方向造成修正失敗。
• 高級服務
• 包含初級及中級服務外再加上一次線上簡報及二星期內的電子郵件詢問。此服務讓這些開發人員可以直接詢問專家 來更加清楚了解問題的原因外，同時也可透過線上互動更加讓開發人員知道修正的重點。同時我們也提供二星期郵件咨訊服務， 來讓開發人員獲得更全面性的了解及獲得延長性的協助。

以上的服務不含到場掃描，若是需要的話需先提出申請，費用則視路程及需求來制定。