代碼審計服務

采用分析工具和人工審查的組合審計方式，分析應用程序的安全狀態，提供代碼級修復建議，從根源修復漏洞，更大程度上幫助企業避免后續可能出現的安全威脅。

服務內容

1.安全編碼咨詢

在編碼前，為系統開發人員提供安全編碼規范、規則的咨詢和建議，提前避免不安全的編碼方式。

2.安全現狀測評

開發過程中，對系統源代碼進行安全檢測，對安全問題進行分析、驗證，輸出源代碼安全審計報告等。

3.源碼整改建議

參照審計結果，針對每一處風險代碼給出整改建議，協助企業開發人員對源代碼進行整改。

服務范圍

C#；VBS cript；Lava Script；XML；ASP；Python；C；JAVA；HTML；JSP；C++；PHP

流程

1.計劃準備

測試需求分析；測試方案定制；測試方案審核。

2.測試執行

環境部署；源代碼審計工作掃描。

3.人工審計

漏洞分析驗證；漏洞風險定級；提出修改意見。

4.成果提交

報告編寫；報告審核；報告提交。

服務價值

1.避免巨額經濟損失

企業依據審計報告可以對產品安全性進行評估，避免因不安全的產品投放到市場而帶來巨大的經濟損失。

2.顯著提升系統安全性

應用系統的安全性在很大程度上取決于源代碼的質量，通過代碼審計及時對代碼層缺陷進行修復，從而大幅度提升系統整體安全性。

3.降低修復成本

據NIST研究表明，當應用發布后再執行代碼修復，修復成本大約是設計編碼階段的幾十倍，越早發現問題進行修復，成本越低。

服務優勢

挖掘當前代碼中存在的安全缺陷以及規范性缺陷，并提供代碼修訂措施和建議。