此部落格僅為討論交流地區 並無推薦、推銷之行為。
歡迎大家交流討論相關資訊,但不得有推薦推銷之行為,以免觸法,希望各位投資人能多研究公司基本面,減少誤觸地雷的悲劇發生...

果核數位現在市場行情是多少呢??果核數位股價如何呢??

會不會上興櫃??怎麼交易??這些問題都歡迎直接來電 交流討論 ~

這篇文章會針對果核數位公司整理出基本資料以及最新消息, 想要了解這家公司~可以多多參考

若有任何果核數位股票的問題趕快來電 交流討論 0922-966-059  張先生<-手機點我即可撥號

或者用 LINE   ID是 @way168 歡迎加入好友討論

加入好友

未上市股票交流,點擊此圖就可加入好友

公司簡介
果核數位以提供專業優質的網際網路接取服務給企業客戶為主。本公司除擁有完善超高可靠度及高使用率的機房與24小時全年無休的技術支援服務外,亦提供全方位的整合性IT服務,可為企業客戶或是ICP業者提供基礎設施、網路接取、以及相關加值服務,協助企業客戶提升經營效率與服務品質,以期創造更高的數位經濟市場價值。
果核優勢
◆果核成立二類電信服務的優勢。
一、果核數位 為遊戲橘子網路事業體獨立成為公司,累積自2002 年首創國內遊戲界自建機房的先鋒,延續至今十多年的機房管理經驗, 承租國內電信業界龍頭 A+ 級機房,提供遊戲同業更親近產業特性的機房服務。
二、果核數位 以自身對於網路資訊安全的重視,領先遊戲業界導入Anti-DDoS 的防衛機制,COLO 在果核數位機房的使用者不需花費金額佈建昂貴的資安系統,即享有國內/外專業級的DDoS 清洗機制保護,以及24小時DDoS告警監控,將來自 INTERNET DDoS 風險降至最低。

公司基本資料

統一編號 24359007   
公司狀況 核准設立  
公司名稱 果核數位股份有限公司  (出進口廠商英文名稱:DIGICENTRE COMPANY LIMITED) 
章程所訂外文公司名稱  
資本總額(元) 250,000,000
實收資本額(元) 239,200,000
每股金額(元) 10
已發行股份總數(股) 23,920,000
代表人姓名 劉柏園
公司所在地 臺北市內湖區瑞湖街111號 
登記機關 臺北市政府
核准設立日期 098年02月24日
最後核准變更日期 108年07月01日
複數表決權特別股
對於特定事項具否決權特別股
特別股股東被選為董事、監察人之禁止或限制或當選一定名額之權利      無
所營事業資料 F113050  電腦及事務性機器設備批發業
F118010  資訊軟體批發業
F213030  電腦及事務性機器設備零售業
F218010  資訊軟體零售業
F401010  國際貿易業
F601010  智慧財產權業
I301010  資訊軟體服務業
I301020  資料處理服務業
I301030  電子資訊供應服務業
I401010  一般廣告服務業
I501010  產品設計業
IZ12010  人力派遣業
J399010  軟體出版業
JB01010  會議及展覽服務業
JZ99050  仲介服務業
G902011  第二類電信事業
ZZ99999  除許可業務外,得經營法令非禁止或限制之業務
 
董監事持股
序號 職稱 姓名 所代表法人 持有股份數(股)
0001 董事長 劉柏園 遊戲橘子數位科技股份有限公司 16,016,000
0002 董事 王啟煌 遊戲橘子數位科技股份有限公司 16,016,000
0003 董事 丁瑋明 遊戲橘子數位科技股份有限公司 16,016,000
0004 董事 鍾正平 三商電腦股份有限公司 6,864,000
0005 董事 陳文祝 三商電腦股份有限公司 6,864,000
0006 監察人 蘇信泓   0
0007 監察人 陳翔中   0
 

公司新聞

 

歡迎直接來電~0922-966-059 張先生<----手機點我即可撥號

【2021資安大會】中小企也負擔得起的資安服務 果核SaaS線上就能漏洞檢測

2021-04-23 11:52經濟日報 洪紹晏

資安服務不應只是大廠才能享有的奢侈品。果核數位為了協助中小企及電商也能擁有適當的資安防護,將原本的紅隊演練、資安健檢、弱點測試透過SaaS、Multi CDN以合理的價位提供給有需求的廠家。未來甚至會推出免費手機app安全檢測,使用者只須將寫好的APK上傳即可進行漏洞檢測。

資訊科技是高成本的服務,果核數位總經理丁瑋明感嘆,去年果核參與銀行標案,投標廠商為數眾多,大家都以削價手法當作競爭策略,結果開出了史上最低標,這樣長期下來絕對是惡性循環,技術人員、技術開發都是成本,壓低價格只會損害服務品質。

關於線上遊戲玩家帳號、寶物被盜的問題,是否跟遊戲的登入安全機制完全相關,丁瑋明總經理說明,遊戲公司在建置安全防護機制投入相當多的成本,果核負責整個包含母公司遊戲橘子集團的資安維運,18年前就開始針對帳密開發許多安全登入驗證機制,從實體卡片、OTP驗證、甚至PKI等,但因無法強制每個用戶使用這些安全驗證,加上許多開外掛的玩家擔心採取安全驗證會被發現違規而不願使用,因而產生了不少帳號安全漏洞。

線上遊戲用戶的資安問題有不少是因為玩家自己所使用的個人電腦已遭植入後門或遭駭,在體質虛弱的狀況下,駭客要竊取帳戶密碼輕而易舉。造成帳號被盜、點數、寶物遭竊而成為組織犯罪工具。

丁總經理強調,手機遊戲普及後,因手機本身可使用的驗證方式較多元,iOS封閉的系統,以及app在上架前的檢測較為嚴謹,相對而言成為較PC安全的一種娛樂裝置。果核數位針對app推出的幾款檢測產品,希望能協助營運商加強程式安全防護。

果核數位和警調單位已維持了長期的暢通合作管道,如有民眾報案,警察局會發函要求提供相關資料,果核則將相關資料備妥後提交警方協助查案。

從防堵手遊外掛起家,果核數位攻進金融App資安市場

手遊資安和其他App資安防護相似

果核數位前身是遊戲橘子IDC、資安、系統及網路事業部門,一開始想解決的是外掛破壞遊戲公平性的現象,直到近期才開始將觸角拓展至網銀、支付等金融領域。

事實上,手遊最常見的資安攻擊,就是遊戲資料庫遭竄改、或是遊戲數值被修改,也就是俗稱的「外掛」。果核數位總經理丁瑋明解釋,原本手遊生命週期只有三到六個月的時間,加上外掛會變得更短,直接影響遊戲廠商營收,所以一開始的切入點,純粹是想解決遊戲端外掛的這些問題。

不過在做手遊資安的過程中,他們發現,外掛攻擊的手段跟方法,與一般App遭駭客入侵其實是大同小異,這也讓果核資安從遊戲橘子獨立出來後,開始將觸角延伸到其他App,在兩年前成為台灣少數專注App資安的業者。到現在,在台灣三十幾間銀行業者中,果核的客戶就占至少三分之一。

丁瑋明舉例,大家常聽見的「外掛」,是遊戲端的名詞,但從技術端看,其實就是「動態注入」,類似將一個Hook(掛鉤)附掛在App上,可以監控或從旁控制App,同樣可以用在入侵金融類型App。

另一個駭客常用的技術是修改本地檔,在遊戲中,駭客要修改的可能是記憶體中的資料,這概念和作法和駭客要駭入網銀App很相似,一樣是侵入式修改,或是攔截執行過程裡中間傳遞的相關資料。儘管金融類型App的資料敏感度高,但若單論防堵駭客入侵App,丁瑋明認為,其實遊戲可能還相對複雜些。

丁瑋明解釋,遊戲牽涉的面相廣,如果要寫外掛,必須非常清楚遊戲裡的行為、邏輯、記憶體的資料是否能攔截等,才有機會竄改。舉例來說,遊戲中從A點走到B點,慢慢走要花一分鐘,要想透過外掛「瞬間移動」,必須先抓到控制那記憶體的位置並修改。

此外,想破解遊戲,不只是要考量許多遊戲場景和屬性,RPG和策略型遊戲修改的方式也不同,就算同樣都是策略型,也可能同時有五位玩家連線、或是P2P的遊戲,修改方式都大相徑庭。

相較下,行動支付和網銀其實就是一筆交易,確認轉帳金額和對象、透過第三方認證、回傳資料、雙方驗證資料無誤,交易就完成。「所以在遊戲面,可能相對複雜度是不亞於這些支付、電商的App。」他說。

「政府App資安檢測僅勉強及格」

作為台灣較早專注App資安的業者,丁瑋明坦言,台灣在這塊仍有很長的路要走。

他觀察,金融業者不像遊戲廠商、會被外掛直接影響營收,因此在資安這塊更在意的反而是能否能符合政府規範。雖然近期政府行動應用資安聯盟,針對App的安全推出檢測項目多達30項的MAS標章,但他認為,通過MAS檢測,資安只能算是勉強及格。

不過,由於金融App涉及的數據和資料更為敏感,金融業者對自身的資安要求應比政府規範來得更高,若僅達到資安及格邊緣,金融App很容易就會被破解、讓市面上出現遭植入後門的盜版雙胞胎App,一旦用戶下載到假的版本,資料就可能外洩。

就算業者願意花錢買資安工具,也不一定有成效。丁瑋明表示,雖然不少金融業者花大錢買App資安防護工具,但目前市面上大部分的資安廠商是提供SDK植入的方案,要達到有效防護的重點在於,業者本身的程式能力要夠好,否則光有工具、沒有技術,資安仍漏洞百出。對此,果核想出的解決方案是,幫App穿「鋼鐵衣」,防止逆向工程、阻擋遊戲作弊工具、防止App遭竄改,以及替App的儲存資料加密。

企業對App資安防護的重視仍遠不及網頁

現在App對不少企業而言,擔負的角色或許比網頁還吃重,但丁瑋明觀察,多數企業在App資安的投注仍遠遠不及網頁。

「網站你知道要買防火牆、買WAF(網頁應用系統防火牆)、買IPS(入侵防禦系統),隨便一買也要花上千萬,」他說,「但看待一個App,你可能只願意花幾十萬,就想解決所有事。」

對果核而言,無論是App還是網頁,無論是遊戲或金融,資安防護的步驟和道理亙古不變。

丁瑋明建議,要提升App資安,首先業者要夠清楚系統的開發架構和規範。其次,資安防護要分為「黑箱」跟「白箱」,黑箱指的是從外部透過工具和駭客行為去檢測系統是否有漏洞,而白箱則是由內部檢測程式碼、找出漏洞。找出弱點後,最後再決定要用哪種機制去強化資安。

除了台灣,果核今年上半年開始積極布局海外,在韓國、香港、東南亞都有客戶,產業包含金融和手遊。

橘子小金雞 果核今年資安營收 拚翻倍成長

遊戲廠商橘子(6180)旗下專精資安領域的子公司果核數位近期營運動能強勁,其主要三大業務包括IDC服務、企業資安防護與一條龍手機App資安方案,近期屢獲遊戲娛樂產業、各大金融機構以及政府單位青睞,果核總經理丁瑋明表示,今年開始果核積極往海外走,首先以東南亞、香港等市場為入口,期望今年整體資安營收強勁呈現翻倍成長。

果核數位過去是遊戲橘子內的IDC、資安、系統及網路事業部門,擁有處理百萬會員以上資安風險控管的經驗,目前由橘子持股4成、驊宏資通(6148)、三商電腦(2427)分別持股3成。2013年果核自遊戲橘子獨立出來後,逐漸茁壯,丁瑋明指出,過去果核的營收占比中,來自集團的訂單大概佔8成左右,但近年來,隨著果核不斷拓展外部客戶,來自集團的營收已下降至3成。

目前果核已是每日阻擋6萬台電腦、600萬次攻擊的成熟資安企業,且在數位內容產業累積多年技術與經驗,可提供基礎服務以及專業加值服務,包括IDC服務以及各類型的資安服務,也讓果核從傳統的ISP(網路供應服務商)轉型為MSP專業管理服務供應商,旗下產品則是從基礎建設即服務(IaaS)延伸為資訊安全即服務(SaaS)。

不過,果核一路走到今天雖有不錯成績,卻也碰到不少困難與挑戰。丁瑋明表示,「人才」是一大缺口。近年來,政府大力推動資安防護,「資安即國安」是政府積極施政重點,不過,面對不斷成長的大量市場需求,相應的人才數量卻跟不上。因此,果核除了衝刺本業以外,也積極參與海內外資安技術論壇,同時也定期舉辦「果核資安論壇」,期望刺激交流、並合力將市場的餅做大。

另一大挑戰則是台灣的資安市場規模太小,加上為搶單競爭,常常出現削價競爭的狀況,也正因為這樣,果核近年來開始積極拓展海外市場。丁瑋明表示,今年上半年開始,果核開始積極跨入海外市場,並已在香港、菲律賓做出初步成績,接下來將往東南亞,往越南、泰國、馬來西亞、新加坡等地區延伸觸角。

丁瑋明指出,資安的面向很廣,每個市場所需要的服務也不盡相同。以香港來說,因其金融業發達,果核就以此為拓展業務的切入點;而在菲律賓,則是先以旗下IR服務(資安事件回應, Incident Response)打頭陣。其他東南亞國家則從遊戲產業、手機資安、智慧安全辦公室等領域逐步切入。丁瑋明表示,從不同的角度切入,可以幫助果核解決當地市場的需求,期待未來穩腳步之後,再把其他的服務一併帶入。

果核數位攜手Radware提供企業資安完整防護

果核數位在2018年選擇全球一級Cloud DDoS清洗服務商Radware為合作夥伴,成為台灣第一線服務提供者。Radware是全球領先的虛擬數據中心、雲端應用交付與網路安全解決方案供應商,同時也提供多層攻擊緩解解決方案。 
Radware的DDoS安全解決方案系列提供了集成的應用及網路安全,可以實現最佳的多層安全架構和DDoS攻擊防護。Radware提供了最高的防護,可以保護合法流量的基於行為的專利檢測措施,以及可以實現零日攻擊防護的即時特徵碼生成技術。 
Radware混合DDoS防護措施集成了永遠線上的檢測和緩解(本地或雲端)、基於雲的大流量DDoS攻擊防護、清洗以及24x7的緊急回應團隊(ERT)支持。Radware的Defense SSL防護措施支持防範所有類型的加密攻擊、模糊TCP SYN洪水、SSL協商洪水、HTTPS洪水和加密Web攻擊,這都是果核數位選擇在今年成為策略夥伴的重要原因。 
Radware日前並宣佈,全球一級服務提供者選擇了Radware解決方案,在多層環境中提供內聯以及雲端攻擊緩解措施。該提供商為其B2B企業網路部署了Radware清洗中心解決方案,同時還跨集團多個營運實體的資料中心,保護子公司的移動業務。此協定包含3個獨立交易,總價值逾300萬美元。 
該提供商現有的緩解措施無法趕上更新的、更複雜以及更具破壞性的攻擊威脅的性質和範圍,所以在升級全球清洗中心時,經過周密的概念驗證測試(POC),發現在所有參與測試的廠商中,Radware能夠提供最全面的攻擊緩解,且此解決方案還可以通過自動化的安全措施簡化該企業的全球營運,並通過建立全網安全性原則來改善營運效果,最後選擇Radware。 
果核數位這次與Radware建立合作關係,提供第一線清洗服務,加上果核本身其它資安服務: 滲透測試( PT )、弱點掃瞄、社交工程演練等,憑藉同業少有的歷練,對於解讀資安事件的細膩度或著眼點有獨特見解,目的就是要提供企業更完善的資安防護機制,審視本身資安防禦措施是否完備,確認偵測與預防能力與時俱進,才能有效降低資安事件的發生。 


橘子旗下果核數位,驊宏資、三商電入股
遊戲橘子(6180)近期持續轉型,除布局數位娛樂及電商領域,董事會通過旗下果核數位股權出售案,由驊宏資通集團(6148)及三商電腦(2427)分別以新台幣1.2億元各取得果核數位30%股份,遊戲橘子處分利益約1.09億元。而喪失控制力後,預計實現不動產處分利益約0.38億元,合計共約1.47億元,估計貢獻每股盈餘0.93元。

驊宏資通集團於金融及公共事業布局完整,三商電腦為台灣金融自動化設備與末端系統的領導廠商,遊戲橘子集團在為果核數位尋得兩大堅強的策略夥伴後,可望一舉擴大果核數位的成長空間。遊戲橘子本次出售果核六成股權所得到的處分利益,入帳時間落在本季底或明年第一季。

果核數位的前身為遊戲橘子資訊技術部門,多年來負責規畫管理遊戲橘子集團IDC(Internet Data Center)內數千台伺服器營運維護與資訊安全,累積深厚經驗與即時應變的技術能力。在成為獨立子公司後,陸續取得ISO 27001資安管理認證及二類電信執照,為網路基礎設施服務及資安解決方案供應商,主要客戶為海內外線上遊戲、數位娛樂、文創內容、電子商務、線上影音等廠商。

驊宏資通集團、三商電腦均為業界有名的系統整合廠商,其中驊宏資通集團在兩岸三地布建資通、寬頻網路、電信、交控工程網絡及數位多媒體,具跨區域、跨產業、跨技術的競爭優勢;三商電腦為台灣金融自動化的主要推手,近年更在系統整合領域大有斬獲,包括台北花博卡務票務系統、台電電費帳務系統、海巡署全台57座岸際雷達案、銀行金庫監控系統等,顯現其在大型交通、票證、通訊的豐厚經驗。

果核數位專精於IDC與資安等專業技術,隨著近年資安意識抬頭,果核結合雲端概念,致力將IaaS(Infrastructure as a Service)提升至SECaaS(Security as a Service),以嶄新服務投入新興資安市場。未來串聯三方優勢技術與能力,將服務延伸至大型企業客戶、政府機關、金融機構、醫學生技及消費娛樂市場。


果核數位正式成軍 推動數位內容資安顧問服務
前身為遊戲橘子(6180)資安團隊的「果核數位」於去年底正式成軍,以提供主機代管、寬頻銷售、NOC監控管理與雲端服務為主要業務,果核數位營運長許武先(見圖)表示,果核團隊擁有資訊安全管理經驗,多年來維護遊戲橘子機房與會員相關資料,奠定了堅強的網管實戰基礎;也因此早有很多遊戲廠商表達合作意願。

許武先提到,果核團隊擁有資訊安全管理經驗,多年來維護遊戲橘子機房與會員相關資料,奠定了堅強的網管實戰基礎;也因此早有很多遊戲廠商表達合作意願,未來其期望能提供客戶更多專業的服務,成為大中華區數位產業IDC(INTERNET DATA CENTER)首選。

果核數位表示,台灣是亞太區域重要的遊戲市場,也是各國遊戲廠商兵家必爭之地。果核的資安管理背景將吸引有意進駐台灣或放眼亞洲的廠商,而其目標係成為大中華區最專業的資安顧問團隊。目前果核數位不僅服務各大遊戲公司,更跨足支援線上影音、金流事業及保全系統等領域,合作夥伴包含HP、IBM及多家數位娛樂公司,如支付工具GASH+、KKBox…等。

許武先表示,果核除了擁有十幾年經驗,更具有高規格的硬體設備,擁有多個IDC機房,提供資訊安全監控、入侵防禦系統、弱點評估、滲透測試等防護設備,領先業界導入資安程式碼檢測以及國際專業級Anti-DDoS防衛機制。下半年果核數位將取得ISO27001認證,以高標準資安技術與世界接軌。


HP Enterprise Security、果核數位攜手聯防 遊戲安全不中斷
近幾年遊戲業資料外洩、攻擊事件頻傳,從2011年SONY PSN外洩7,700萬筆玩家個資,2012年暴雪戰網玩家的email帳號外洩,2013年任天堂網站2.4萬筆會員個資外洩,幾乎各大遊戲無一倖免。遊戲業對駭客而言,除了有大量個資可竊取之外,入侵遊戲業伺服器竄改金幣寶物餘額,就可破壞遊戲的儲值扣點機制,甚至可以轉點掛賣,將點數變現,更別提發動DDoS攻擊直接勒索。資安防護對遊戲業來說已經不是Nice to have而是Must have。 

遊戲業常見問題:DDoS、不安全的開發 
HP軟體事業群資安事業處副總經理李正為指出,遊戲業最主要面臨的資安威脅就是以DDoS攻擊為主,尤其一到暑假更是DDoS攻擊高峰,呼籲業者應提早因應規劃。其次,程式開發不夠安全也是遊戲業屢傳出資安事件的原因。 

HP合作夥伴果核數位資訊安全顧問陳昱崇表示,OWASP 2010/2013 Top 10中的第一項SQL Injection仍是遊戲業常見問題,包括網頁被掛馬、會員個資外洩、甚至被取得系統管理者權限,導致資料庫遭竊等。企業可以透過導入白箱/黑箱檢測工具,如HP Fortify與HP WebInspect來防範已知風險,同時對於工具無法檢測出的未知風險,則需要透過資安專家定期執行滲透測試來檢測。 

陳昱崇進一步指出,Boundary Testing、Input Injection等都是遊戲程式常見的邏輯性弱點,將導致遊戲中扣點機制及公平性遭破壞。需要靠模擬駭客思維的滲透測試才能找出問題。此外,提供圖檔上傳也是遊戲網站或電子商務網站常見功能,但若使用IIS 6.0卻可能遇到分號(;)解析漏洞,可以被有心人士上傳後門程式。對系統而言,駭客往往靠著兩個小弱點,就可以打進伺服器,而後提權成為系統管理者,造成更大危害。 

果核數位資訊安全部經理黃韋強則指出,遊戲業所面臨的程式開發問題,與其他產業相同,就是程式設計師缺乏安全開發的概念,即使有檢測工具,但往往礙於上線時程壓力,看到滿滿的漏洞檢測報告,一時之間也不知如何修補。此外,遊戲業經常推出各種新活動、新遊戲,因此也常常會外包開發,但根據果核統計,外包開發的程式漏洞問題佔全部總數達1/4,委外檢測安全也不容忽視。 

黃韋強以過去遊戲橘子資安團隊在導入黑白箱工具及SSDLC的經驗,建議企業資安部門要讓程式開發團隊重視程式安全,可以先透過黑箱檢測,直接撈資料出來可讓程式部門立刻注意此問題,接著透過白箱測試的報告,告知問題在哪裡。黃韋強並建議將檢測工具融入開發流程中,每天進行源碼檢測,以化解上線時程來不及修補的問題。 

關於DDoS防禦,果核數位資料中心管理部經理王恩義表示,現今DDoS攻擊由於攻擊工具多,甚至供擊者提供「打死才付錢」的服務,助長了DDoS的攻擊。加上DDoS攻擊手法是頻寬型攻擊混雜應用型攻擊,對企業而言極難防禦。目前提供DDoS防禦的服務廠商不少,相較於其他國際電信或DDoS防禦服務廠商,王恩義指出,果核的特色是清洗中心Data Center設在台灣,不需忍受延遲,在10毫秒以下就可清洗過濾,且在國內有35 GB的頻寬,與各家ISP業者有多鏈路的連結。 

許多遊戲業的資訊人員大多只管理伺服器,較少有專責資安工程師,但遊戲業競爭激烈,一旦發生個資外洩、伺服器被入侵等資安事件,都將引起玩家反感、進而影響遊戲商譽,因此選擇良好的資安服務廠商才能讓遊戲繼續稱霸。

 

檢測行動應用安全 幫App套金鐘罩鐵布衫

原為遊戲橘子集團旗下資訊技術與安全部門的果核數位,可說是國內極少數由企業內部培養白帽駭客後獨立營運的IT廠商,除了擁有二類電信執照,可提供IDC服務,更基於在遊戲產業與黑帽駭客交手超過十年的實戰經驗,跨足資安健檢服務,包含滲透測試、原始碼檢測、社交工程郵件測試等服務項目。
早在十多年前,多數企業對資安概念就只有防毒軟體的年代,遊戲橘子就已成立資安處,擁有自家的資安團隊。那時就身為成員之一的果核數位總經理丁瑋明回想,「當時遊戲橘子根本是黑帽駭客練功、賺取獎金的標的。此後資安處花費很多時間在教育內部員工,從企業文化扎根到持續性教育訓練,如今同仁們對於資安的敏感度皆已內化,可說是我們最自豪之處。」

▲果核數位總經理丁瑋明提醒,多數App開發廠商僅著重於符合功能性需求,未涉及處理安全性問題,企業或組織可透過合約來要求建立基本保護機制,以免App資安漏洞百出。

企業即使想努力強健資安體質,但只要員工的資安意識不足,即便是擁有最先進的技術設備,也無法抵擋外部威脅入侵。畢竟只要員工稍有疏失,點選一封惡意郵件內容,即可能被滲透成功。遊戲業者在長期飽受外部資安威脅挑戰下,已累積各式不同滲透攻擊手法的實戰經驗,因此果核數位才會進一步提供資安服務。縱使未必涵蓋所有產業特有的攻擊手法,仍絕對有能力協助客戶大幅降低風險。
近兩年在台灣興起的行動應用App檢測,亦是果核數位技術團隊擅長的項目。丁瑋明說明,畢竟具備資安概念的開發人員相當少見,因此過往在遊戲架構設計的初始階段,資安處即開始參與開發團隊,協助從各個層面檢視潛在的風險。去年開始針對Android系統平台推出appGuard服務,主要即是從參與App開發的經驗中發現,以現在的玩家技術,只要取得Apk檔,即可簡單地執行反組譯,讓程式碼一覽無遺。 果核數位最初研發App保護措施,純粹是遊戲業自身應用所需,近年來發現銀行等產業對App安全性的意識也逐漸提升,才設計為appGuard服務,讓企業不需提供程式碼,即可建立防反組譯、防竄改、防動態記憶體修改、資料加密等機制。
appGuard服務提供的方式,主要是由客戶自行登入入口網站,上傳Apk後由系統自動配置套用保護措施,完成後下載立即可用。至於功能性較複雜的Apk,則必須採以客製化方式實作,由研發團隊先行了解App功能性後,制定出保護措施。當然,再強大的保護措施都有可能遭遇被暴力破解的風險,萬一採用appGuard保護的App日後遭受破解,果核數位亦會協助調整防護措施,直到駭客無法破解。

 
 

加入好友

未上市股票交流,點擊此圖就可加入好友

 

    文章標籤

    果核數位

    全站熱搜

    未上市張先生 發表在 痞客邦 留言(0) 人氣()


    留言列表

    發表留言