歡迎訪問一定牛彩票网!

首頁> 核心業務> 測試

測試

源代碼安全審計

 
  業務介紹
  源代碼安全審計是依据CVE(Common Vulnerabilities & Exposures)公共漏洞字典表、OWASP十大Web漏洞(Open Web Application Security Project),以及设备、软件厂商公布的漏洞库,结合专业源代码扫描工具对各种程序语言编写的源代码进行安全审计。能够为客户提供包括安全编码规范咨询、源代码安全现状测评、定位源代码中存在的安全漏洞、分析漏洞风险、给出修改建议等一系列服务。
 
  服務背景
  網絡安全問題時刻都有新的變化,新的攻擊方法層出不窮,黑客攻擊的方向越來越側重于利用軟件本身的安全漏洞,例如SQL注入漏洞、跨站腳本漏洞、CSRF漏洞等,這些漏洞主要由不良的軟件架構和不安全的編碼産生。
  开展源代碼安全審計能够降低源代码出现的安全漏洞,构建安全的代码,提高源代码的可靠性,提高应用系统自身安全防护能力。源代碼安全審計能够帮助开发人员提高源代码的质量,从底层保障应用系统本身的安全,从早期降低应用系统的开发成本。
 
  服務內容
  1.安全編碼規範及規則咨詢
  在软件编码之前,利用测评中心丰富的安全測試经验,为系统开发人员提供安全编码规范、规则的咨询和建议,提前避免不安全的编码方式,提高源代码自身的安全性。
  2.源代碼安全現狀測評
  针对系统开发过程中的编码阶段、測試阶段、交付验收阶段、对各阶段系统源代码进行安全审计检测,利用数据流分析引擎、语义分析引擎、控制流分析引擎等技术,采用专业的源代碼安全審計工具对源代码安全问题进行分析和检测并验证,从而对源代码安全漏洞进行定级,给出安全漏洞分析报告等,帮助软件开发的管理人员统计和分析当前阶段软件安全的风险、趋势,跟踪和定位软件安全漏洞,提供软件安全质量方面的真实状态信息。
  3.源代碼整改咨詢
  依據源代碼安全測評結果,對源代碼安全漏洞進行人工審計,並依據安全漏洞問題給出相應修改建議,協助系統開發人員對源代碼進行修改。
 
  源代碼安全審計服务流程
 
 
  典型案例
  中國儲備糧管理總公司業務管理系統
  人民網Twitter系統
  中國煙草機械集團常德煙機ERP系統
  中國煙草機械集團上海煙機供方信息管理平台 
  中國煙草機械集團許昌煙機ERP系統 
  北京市財政局金財工程應用支撐平台 
  北京市財政局企業財務會計信息網絡管理系統
  華僑銀行企業網上銀行系統 
  華僑銀行ATM系統 
  四川日報招標比選網絡平台 
  海澱志願者管理信息系統 
  新疆喀什市土地交易信息化平台

网站地图