0371-60127539
400-6620-135
代碼審計服務(wù)

采用分析工具和人工審查的組合審計方式,分析應用程序的安全狀態(tài),提供代碼級修復建議,從根源修復漏洞,更大程度上幫助企業(yè)避免后續可能出現的安全威脅。

服務(wù)內容

1.安全編碼咨詢(xún)

在編碼前,為系統開(kāi)發(fā)人員提供安全編碼規范、規則的咨詢(xún)和建議,提前避免不安全的編碼方式。

2.安全現狀測評

開(kāi)發(fā)過(guò)程中,對系統源代碼進(jìn)行安全檢測,對安全問(wèn)題進(jìn)行分析、驗證,輸出源代碼安全審計報告等。

3.源碼整改建議

參照審計結果,針對每一處風(fēng)險代碼給出整改建議,協(xié)助企業(yè)開(kāi)發(fā)人員對源代碼進(jìn)行整改。

服務(wù)范圍

C#;VBS cript;Lava Script;XML;ASP;Python;C;JAVA;HTML;JSP;C++;PHP

流程

1.計劃準備

測試需求分析;測試方案定制;測試方案審核。

2.測試執行

環(huán)境部署;源代碼審計工作掃描。

3.人工審計

漏洞分析驗證;漏洞風(fēng)險定級;提出修改意見(jiàn)。

4.成果提交

報告編寫(xiě);報告審核;報告提交。

服務(wù)價(jià)值

1.避免巨額經(jīng)濟損失

企業(yè)依據審計報告可以對產(chǎn)品安全性進(jìn)行評估,避免因不安全的產(chǎn)品投放到市場(chǎng)而帶來(lái)巨大的經(jīng)濟損失。

2.顯著(zhù)提升系統安全性

應用系統的安全性在很大程度上取決于源代碼的質(zhì)量,通過(guò)代碼審計及時(shí)對代碼層缺陷進(jìn)行修復,從而大幅度提升系統整體安全性。

3.降低修復成本

據NIST研究表明,當應用發(fā)布后再執行代碼修復,修復成本大約是設計編碼階段的幾十倍,越早發(fā)現問(wèn)題進(jìn)行修復,成本越低。

服務(wù)優(yōu)勢

挖掘當前代碼中存在的安全缺陷以及規范性缺陷,并提供代碼修訂措施和建議。

上一篇:沒(méi)有了

下一篇:沒(méi)有了