代码审计服务

采用分析工具和人工审查的组合审计方式，分析应用程序的安全状态，提供代码级修复建议，从根源修复漏洞，更大程度上帮助企业避免后续可能出现的安全威胁。

服务内容

1.安全编码咨询

在编码前，为系统开发人员提供安全编码规范、规则的咨询和建议，提前避免不安全的编码方式。

2.安全现状测评

开发过程中，对系统源代码进行安全检测，对安全问题进行分析、验证，输出源代码安全审计报告等。

3.源码整改建议

参照审计结果，针对每一处风险代码给出整改建议，协助企业开发人员对源代码进行整改。

服务范围

C#；VBS cript；Lava Script；XML；ASP；Python；C；JAVA；HTML；JSP；C++；PHP

流程

1.计划准备

测试需求分析；测试方案定制；测试方案审核。

2.测试执行

环境部署；源代码审计工作扫描。

3.人工审计

漏洞分析验证；漏洞风险定级；提出修改意见。

4.成果提交

报告编写；报告审核；报告提交。

服务价值

1.避免巨额经济损失

企业依据审计报告可以对产品安全性进行评估，避免因不安全的产品投放到市场而带来巨大的经济损失。

2.显著提升系统安全性

应用系统的安全性在很大程度上取决于源代码的质量，通过代码审计及时对代码层缺陷进行修复，从而大幅度提升系统整体安全性。

3.降低修复成本

据NIST研究表明，当应用发布后再执行代码修复，修复成本大约是设计编码阶段的几十倍，越早发现问题进行修复，成本越低。

服务优势

挖掘当前代码中存在的安全缺陷以及规范性缺陷，并提供代码修订措施和建议。