AegisCode
SAST 弱點掃描、CBOM 加密資產盤點、合規證據包,一站完成
從 OWASP Top 10 到 PQC 遷移、從開發風險到金管會稽核,AegisCode 把分散的程式碼治理工作收斂成一個可驗證、可審核、可交付的工作流。
RSA、MD5、硬編 IV、短金鑰與 PQC 遷移風險,全部進入同一份可審核證據鏈。
為什麼需要 AegisCode?
用可查證來源說明程式碼治理風險
商用程式碼存在開源套件漏洞
81% 含高風險或重大風險弱點
Source: Black Duck 2025 OSSRA Report
平均資料外洩事件成本
全球平均資料外洩成本創新高
Source: IBM Cost of a Data Breach Report 2024
AI 助手使用者產出較不安全程式碼
且更傾向相信自己的程式碼是安全的
Source: Perry et al., ACM CCS 2023
高法遵組織常見的程式碼治理痛點
核心功能
可展示功能 · 對應 SonarQube / Snyk / Checkmarx 競品比較與金管會採購情境
SAST 掃描與品質閘門
支援 ZIP / Git 掃描、SonarQube 分析、Quality Gate 與 BU 權限控管,讓上線前風險有一致標準。
CBOM / PQC 加密資產盤點
盤點演算法、金鑰長度、IV、TLS 與 PQC 遷移風險,提供 portfolio、明細、生命週期決策與證據包。
原生 SBOM / SCA
規劃解析 npm / pip / Maven / Go 依賴並輸出 CycloneDX 標準,補齊委外與供應鏈安全盤點。
SAST-in-the-Loop / VULNFORGE
把 SAST findings 轉成可審查、可修復、可追蹤的 AI review 工作流,這是 Professional tier 對抗傳統 SAST 的主要差異化。
Executive Action Queue
管理儀表板彙整失敗掃描、待審核專案與高風險 CBOM finding,主管一進站就知道先處理什麼。
Multi-dim Quality Gate
依 BU、嚴重度與風險門檻建立政策,讓開發、資安、主管審核使用同一套決策邏輯。
部署安全與授權控管
正式與客戶環境 seed 強制自訂管理員密碼,授權服務支援 phone-home 與硬體指紋綁定。
多 BU + 審核工作流
三級權限(管理員 / BU 主管 / 使用者),完整審核流程,符合企業內控與稽核合規需求。
三語介面(中 / 英 / 日)
一鍵切換,White-Label 品牌支援,適合跨國企業與 SI 合作夥伴轉售。
不是簡報概念,已經有可展示、可驗證、可交付的產品證據。
AegisCode 的對外訊息現在直接連到產品實作進度:CBOM/PQC demo、稽核輸出、掃描可靠性與部署安全都已納入產品工作流。
CBOM/PQC Demo Workspace
可一鍵產生金融情境 demo portfolio,包含 RSA、MD5、硬編 IV、短金鑰與 lifecycle decision。
Evidence Export
CBOM 報告、portfolio CSV、finding history 與審核紀錄可直接拿去做主管簡報與稽核附件。
Operational Queue
Redis/Worker 異常時不留下假 QUEUED 狀態,掃描會標記 FAILED 並回傳可行動錯誤。
Production Health & Seed Guard
正式環境有獨立 liveness probe;展示或客戶環境 seed 必須指定管理員密碼,避免預設帳密流入交付環境。
對外 POC 建議主軸:先用 CBOM/PQC 盤點切入金融合規,再用 SAST 與 Quality Gate 擴大到 SDLC 治理。
AI 程式碼健檢與 SAST-in-the-Loop 審查
AegisCode 整合 SAST findings 與 LLM 上下文審查,為 Copilot、Claude、ChatGPT 生成的程式碼提供繁中工作流的健檢與修復建議。
七個審查面向
不只標記問題,也留下可審核證據
核心定位是「繁中治理工作流」與「主管可審核的稽核紀錄」, 避免與通用 AI code review 工具做不可防守的唯一性宣稱。
從掃描到稽核交付的治理工作流
將開發端 findings、修復建議與主管證據包收斂在同一個流程
匯入
連接 Git 專案或上傳程式碼
掃描
SAST、SCA 與 AI 上下文審查
彙整
產出 findings、CBOM 與證據包
修復
提供繁中修復建議與簽核流程
交付
交付主管可審核的稽核紀錄
研發與交付里程碑
不用 placeholder 數字撐場,直接呈現 AegisCode 的產品成熟路線。
研發啟動
完成治理工作流與金融合規需求盤點
CBOM/PQC 核心引擎完成
加密資產盤點、生命週期決策與證據輸出
SAST-in-the-Loop 整合釋出
串接 SAST findings、AI review 與主管審核紀錄
首批 POC 開放申請
30 天金融情境 POC,聚焦 CBOM 與合規證據包
正式版上線
Enterprise 合約、SSO、DPA 與採購建檔資料完備
Starter
適合 10 人以下開發團隊驗證 SAST 工作流與 AI 健檢
- 最多 10 位使用者
- 1 個 BU
- 基礎 SAST 掃描與品質報告
- AI code health 摘要
- 12 種程式語言支援
- 隱含 NT$990/user/月
- Email 支援
Professional
為 50 人研發組織提供繁中治理工作流
- 最多 50 位使用者
- 5 個 BU
- SAST-in-the-Loop / VULNFORGE AI 審查
- CBOM/PQC portfolio 檢視
- AI 程式碼健檢與修復建議
- 審核工作流
- 中英雙語介面
- 品質閘門
- 隱含 NT$900/user/月
Enterprise
金融業與高法遵組織推薦
- 不限使用者 / 不限 BU
- ★ CBOM 加密資產盤點
- ★ 原生 SBOM / SCA
- ★ 金管會合規與稽核證據包
- ★ ASPM 整合儀表板
- ★ Executive Action Queue
- 客製化開發 + SSO
- SLA 保證 + 專屬客戶經理
Starter 驗證 SAST 工作流與 AI 健檢;Professional 提供 SAST-in-the-Loop AI 審查、多 BU 控管與繁中治理工作流;Enterprise 提供 CBOM/PQC 加密資產盤點、原生 SBOM/SCA、金管會稽核證據包與專屬客戶經理。
Compliance Pack
+ NT$80K/月SBOM / SCA / ASPM 與合規證據工作流,不含完整 FSC 報告,承接 60-80 人非金融中型客戶
Threat Intelligence
+ NT$15K/月每日 KEV / EPSS 同步、Email digest 推送、24h 漏洞優先通知
White-Label
+ NT$30K/月換上您的品牌名稱、Logo、顏色,可轉售給終端客戶
30 天免費 POC · 建議以 CBOM/PQC 金融情境 demo 開場,前 10 家種子客戶享 40% 折扣(換 Logo 使用權 + Case Study 同意)
常見問題
Frequently Asked Questions
用 30 天 POC 看見真實治理成果
從一個金融 CBOM/PQC demo 開始,延伸到 SAST、Quality Gate 與主管審核。
AegisCode 由宜路科技股份有限公司開發與營運