代碼審計服務

采用分析工具和人工審查的組合審計方式，分析應用程序的安全狀態(tài)，提供代碼級修復建議，從根源修復漏洞，更大程度上幫助企業(yè)避免后續(xù)可能出現(xiàn)的安全威脅。

服務內(nèi)容

1.安全編碼咨詢

在編碼前，為系統(tǒng)開發(fā)人員提供安全編碼規(guī)范、規(guī)則的咨詢和建議，提前避免不安全的編碼方式。

2.安全現(xiàn)狀測評

開發(fā)過程中，對系統(tǒng)源代碼進行安全檢測，對安全問題進行分析、驗證，輸出源代碼安全審計報告等。

3.源碼整改建議

參照審計結(jié)果，針對每一處風險代碼給出整改建議，協(xié)助企業(yè)開發(fā)人員對源代碼進行整改。

服務范圍

C#；VBS cript；Lava Script；XML；ASP；Python；C；JAVA；HTML；JSP；C++；PHP

流程

1.計劃準備

測試需求分析；測試方案定制；測試方案審核。

2.測試執(zhí)行

環(huán)境部署；源代碼審計工作掃描。

3.人工審計

漏洞分析驗證；漏洞風險定級；提出修改意見。

4.成果提交

報告編寫；報告審核；報告提交。

服務價值

1.避免巨額經(jīng)濟損失

企業(yè)依據(jù)審計報告可以對產(chǎn)品安全性進行評估，避免因不安全的產(chǎn)品投放到市場而帶來巨大的經(jīng)濟損失。

2.顯著提升系統(tǒng)安全性

應用系統(tǒng)的安全性在很大程度上取決于源代碼的質(zhì)量，通過代碼審計及時對代碼層缺陷進行修復，從而大幅度提升系統(tǒng)整體安全性。

3.降低修復成本

據(jù)NIST研究表明，當應用發(fā)布后再執(zhí)行代碼修復，修復成本大約是設計編碼階段的幾十倍，越早發(fā)現(xiàn)問題進行修復，成本越低。

服務優(yōu)勢

挖掘當前代碼中存在的安全缺陷以及規(guī)范性缺陷，并提供代碼修訂措施和建議。