服务简介
代码审计服务是从安全的角度对代码进行的安全测试评估,通过分析当前应用系统的源代码。在熟悉业务系统的情况下,从应用系统结构方面检查其各模块和功能之间的关联、权限验证等内容;从安全性方面检查其脆弱性和缺陷。结合丰富的安全知识、编程经验、测试技术,利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷,在代码形成软件产品前,将业务软件的安全风险尽量规避。
实施流程
| 项目准备阶段 | 确定小组成员,确定评估对象,准备安全评估工具; |
| 安全评估阶段 | 识别、梳理并确定业务信息,对App流程进行识别、梳理与评估,以及安全风险评估、隐私政策评估、违规问题评估、已有控制措施确认、整改建议; |
| 整改复核阶段 | 针对安全评估阶段出现的问题进行复核 |
| 报告出版阶段 | 编写合规评估报告 |
服务优势
| 支持多语言 | 可审计Java、PHP、ASP、ASPX、JSP、Python等程序源码 |
| 人工审计 | 人工和自动化工具结合的审计方式,提供专业的代码审计报告 |
| 效果保证 | 问题修复后,提供二次复查,交付复查报告,保证代码审计效果 |
| 现场服务 | 支持驻场代码审计,保证企业代码安全 |
适应场景
新上线系统
新上线系统对互联网环境的适应性较差,代码审计可以充分挖掘代码中存在的安全缺陷,避免系统刚上线就遇到重大攻击
已运行系统
先于黑客发现系统的安全隐患,提前部署好安全防御措施,保证系统的每个环节在未知环境下都能经得起黑客挑战;
