代碼審計(jì)服務(wù)

采用分析工具和人工審查的組合審計(jì)方式，分析應(yīng)用程序的安全狀態(tài)，提供代碼級(jí)修復(fù)建議，從根源修復(fù)漏洞，更大程度上幫助企業(yè)避免后續(xù)可能出現(xiàn)的安全威脅。

服務(wù)內(nèi)容

1.安全編碼咨詢

在編碼前，為系統(tǒng)開(kāi)發(fā)人員提供安全編碼規(guī)范、規(guī)則的咨詢和建議，提前避免不安全的編碼方式。

2.安全現(xiàn)狀測(cè)評(píng)

開(kāi)發(fā)過(guò)程中，對(duì)系統(tǒng)源代碼進(jìn)行安全檢測(cè)，對(duì)安全問(wèn)題進(jìn)行分析、驗(yàn)證，輸出源代碼安全審計(jì)報(bào)告等。

3.源碼整改建議

參照審計(jì)結(jié)果，針對(duì)每一處風(fēng)險(xiǎn)代碼給出整改建議，協(xié)助企業(yè)開(kāi)發(fā)人員對(duì)源代碼進(jìn)行整改。

服務(wù)范圍

C#；VBS cript；Lava Script；XML；ASP；Python；C；JAVA；HTML；JSP；C++；PHP

流程

1.計(jì)劃準(zhǔn)備

測(cè)試需求分析；測(cè)試方案定制；測(cè)試方案審核。

2.測(cè)試執(zhí)行

環(huán)境部署；源代碼審計(jì)工作掃描。

3.人工審計(jì)

漏洞分析驗(yàn)證；漏洞風(fēng)險(xiǎn)定級(jí)；提出修改意見(jiàn)。

4.成果提交

報(bào)告編寫；報(bào)告審核；報(bào)告提交。

服務(wù)價(jià)值

1.避免巨額經(jīng)濟(jì)損失

企業(yè)依據(jù)審計(jì)報(bào)告可以對(duì)產(chǎn)品安全性進(jìn)行評(píng)估，避免因不安全的產(chǎn)品投放到市場(chǎng)而帶來(lái)巨大的經(jīng)濟(jì)損失。

2.顯著提升系統(tǒng)安全性

應(yīng)用系統(tǒng)的安全性在很大程度上取決于源代碼的質(zhì)量，通過(guò)代碼審計(jì)及時(shí)對(duì)代碼層缺陷進(jìn)行修復(fù)，從而大幅度提升系統(tǒng)整體安全性。

3.降低修復(fù)成本

據(jù)NIST研究表明，當(dāng)應(yīng)用發(fā)布后再執(zhí)行代碼修復(fù)，修復(fù)成本大約是設(shè)計(jì)編碼階段的幾十倍，越早發(fā)現(xiàn)問(wèn)題進(jìn)行修復(fù)，成本越低。

服務(wù)優(yōu)勢(shì)

挖掘當(dāng)前代碼中存在的安全缺陷以及規(guī)范性缺陷，并提供代碼修訂措施和建議。