010-53326621

当前位置:
代码安全审计服务
    发布时间: 2021-04-28 17:45    

源代码审计工作通过分析当前应用系统的源代码,从应用系统结构方面检查其各模块和功能之间的关联、权限验证等内容;从安全性方面检查其脆弱性和缺陷

代码安全审计服务

                        

代码审计服务介绍


源代码安全审计:采用分析工具和人工审查的组合审计方式,依据CVE、OWASP、BISMM、SANS等公共漏洞库和字典,以及结合自我积累的源代码审计资源和自动化工具对各种语言编写的源代码进行安全审计服务,分析应用程序的安全状态,提供代码级修复建议,从根源修复漏洞。


                         服务内容


源代码安全审计               提供修复建议                 回归测试



                          服务流程


一、前期准备阶段:技术进行沟通,确认审计对象,获取开发相关文档,确认审计时间和方式


 


二、代码审计阶段:自动化工具扫描,人工代码审计,汇总审计结果,形成审计报告,与客户沟通审计结果


 


三、复查阶段:二次检查,提交复查报告


 


四、成果汇报:与客户沟通最终的成


                     客户收益


明确安全隐患点             提高安全意识            降低软件缺陷修复成本