改善提升應用程式安全性的流程

即使是最易於修正的弱點，大多數的團隊也通常需要在不同單位間進行數次來回才能被修正。

Lucent Sky AVM 藉由提供整合且易於擴展的弱點修正，簡化修正的流程。

Lucent Sky AVM 使用獨家的分析和修正演算法來識別弱點，並生成可實際修正這些弱點的安全程式碼。這些修正是依據每一個弱點個別產生，亦可自動插入程式碼中。「Instant Fix」不僅是修正建議－它們是能實際修正弱點的程式碼。

IT 專業人員、資訊安全官以及開發者都知道在不斷來回的開發和安全測試間，浪費了多少時間。

我們的客戶和夥伴們預估程式碼在上線前，需在開發者和資訊安全團隊間來回 5 次以上。有了 Lucent Sky AVM，程式碼不再需要這些來回，能夠順利通過安全測試並快速地被佈署。

Lucent Sky AVM 在熟悉的開發環境中運作，在開發期間就可以確保程式安全

僅僅是修正弱點所需的時間和成本，就讓大部分的企業不斷的努力追趕；而不斷增加的弱點數量，更讓許多企業被迫發佈含有已知弱點的應用程式或是延後上線時間。

Lucent Sky AVM：

• 唯一可對 SQL injection、cross-site scripting、及 privacy violation 等常見弱點自動產生安全程式碼「Instant Fix」的解決方案；
• 使用產業的最佳做法及經過驗證的安全函式庫如 ESAPI 及 WPL 來修正弱點，亦支援使用自訂的企業安全函式庫；
• 包含二進位碼分析、程式碼分析、軟體組成分析來識別並修正內部程式碼和外部軟體元件中的弱點；
• 為開發者和資安專家設計，並和軟體開發週期（SDLC）緊密結合 — 不需要改變工作模式或開發工具即可有效地確保程式安全。

簡化並整合弱點修正流程

3 個步驟就修正常見的程式碼弱點：

1. 將程式碼上傳到 Lucent Sky AVM。
   
2. Lucent Sky AVM 使用多級混和分析技術掃描程式碼與位元組碼來識別弱點以及它們的內容脈絡，並使用獨有的修正演算法來產生「Instant Fix」——用來置換並修正弱點的安全程式碼。
   
3. Instant Fix 可以在插入程式碼前逐一被審核、也可以大批套用，讓應用程式可以立即被送測及佈署。