代碼審計(jì)服務(wù)介紹
代碼審計(jì)服務(wù)介紹
源代碼安全審計(jì):采用分析工具和人工審查的組合審計(jì)方式,依據(jù)CVE、OWASP、BISMM、SANS等公共漏洞庫(kù)和字典,以及結(jié)合自我積累的源代碼審計(jì)資源和自動(dòng)化工具對(duì)各種語(yǔ)言編寫(xiě)的源代碼進(jìn)行安全審計(jì)服務(wù),分析應(yīng)用程序的安全狀態(tài),提供代碼級(jí)修復(fù)建議,從根源修復(fù)漏洞。
服務(wù)內(nèi)容
源代碼安全審計(jì)
提供修復(fù)建議
回歸測(cè)試
服務(wù)流程
一、前期準(zhǔn)備階段:技術(shù)進(jìn)行溝通,確認(rèn)審計(jì)對(duì)象,獲取開(kāi)發(fā)相關(guān)文檔,確認(rèn)審計(jì)時(shí)間和方式
二、代碼審計(jì)階段:自動(dòng)化工具掃描,人工代碼審計(jì),匯總審計(jì)結(jié)果,形成審計(jì)報(bào)告,與客戶溝通審計(jì)結(jié)果
三、復(fù)查階段:二次檢查,提交復(fù)查報(bào)告
四、成果匯報(bào):與客戶溝通最終的成果
客戶收益
明確安全隱患點(diǎn)
提高安全意識(shí)
降低軟件缺陷修復(fù)成本