代碼審計(jì)服務(wù)
采用分析工具和人工審查的組合審計(jì)方式,分析應(yīng)用程序的安全狀態(tài),提供代碼級(jí)修復(fù)建議,從根源修復(fù)漏洞,更大程度上幫助企業(yè)避免后續(xù)可能出現(xiàn)的安全威脅。
服務(wù)內(nèi)容
1.安全編碼咨詢
在編碼前,為系統(tǒng)開發(fā)人員提供安全編碼規(guī)范、規(guī)則的咨詢和建議,提前避免不安全的編碼方式。
2.安全現(xiàn)狀測(cè)評(píng)
開發(fā)過程中,對(duì)系統(tǒng)源代碼進(jìn)行安全檢測(cè),對(duì)安全問題進(jìn)行分析、驗(yàn)證,輸出源代碼安全審計(jì)報(bào)告等。
3.源碼整改建議
參照審計(jì)結(jié)果,針對(duì)每一處風(fēng)險(xiǎn)代碼給出整改建議,協(xié)助企業(yè)開發(fā)人員對(duì)源代碼進(jìn)行整改。
服務(wù)范圍
C#;VBS cript;Lava Script;XML;ASP;Python;C;JAVA;HTML;JSP;C++;PHP
流程
1.計(jì)劃準(zhǔn)備
測(cè)試需求分析;測(cè)試方案定制;測(cè)試方案審核。
2.測(cè)試執(zhí)行
環(huán)境部署;源代碼審計(jì)工作掃描。
3.人工審計(jì)
漏洞分析驗(yàn)證;漏洞風(fēng)險(xiǎn)定級(jí);提出修改意見。
4.成果提交
報(bào)告編寫;報(bào)告審核;報(bào)告提交。
服務(wù)價(jià)值
1.避免巨額經(jīng)濟(jì)損失
企業(yè)依據(jù)審計(jì)報(bào)告可以對(duì)產(chǎn)品安全性進(jìn)行評(píng)估,避免因不安全的產(chǎn)品投放到市場(chǎng)而帶來巨大的經(jīng)濟(jì)損失。
2.顯著提升系統(tǒng)安全性
應(yīng)用系統(tǒng)的安全性在很大程度上取決于源代碼的質(zhì)量,通過代碼審計(jì)及時(shí)對(duì)代碼層缺陷進(jìn)行修復(fù),從而大幅度提升系統(tǒng)整體安全性。
3.降低修復(fù)成本
據(jù)NIST研究表明,當(dāng)應(yīng)用發(fā)布后再執(zhí)行代碼修復(fù),修復(fù)成本大約是設(shè)計(jì)編碼階段的幾十倍,越早發(fā)現(xiàn)問題進(jìn)行修復(fù),成本越低。
服務(wù)優(yōu)勢(shì)
挖掘當(dāng)前代碼中存在的安全缺陷以及規(guī)范性缺陷,并提供代碼修訂措施和建議。
上一篇:沒有了
下一篇:沒有了