• <li id="qswyw"><xmp id="qswyw">
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>

    代碼審計

    代碼審計是指檢查源代碼中的安全缺陷,檢查程序源代碼是否存在安全隱患,或者有編碼不規范的地方,通過(guò)自動(dòng)化工具或者人工審查的方式,對程序源代碼逐條進(jìn)行檢查和分析,發(fā)現這些源代碼缺陷引發(fā)的安全漏洞,并提供代碼修訂措施和建議,指導開(kāi)發(fā)人員正確修復程序缺陷。

    立即咨詢(xún)

    服務(wù)概述

    代碼審計是指檢查源代碼中的安全缺陷,檢查程序源代碼是否存在安全隱患,或者有編碼不規范的地方,通過(guò)自動(dòng)化工具或者人工審查的方式,對程序源代碼逐條進(jìn)行檢查和分析,發(fā)現這些源代碼缺陷引發(fā)的安全漏洞,并提供代碼修訂措施和建議,指導開(kāi)發(fā)人員正確修復程序缺陷。 國舜股份代碼審計服務(wù)語(yǔ)言支持:ASP.NET、JavaScript、Python、PHP等。主要分為四個(gè)階段,包括代碼審計前期準備階段、代碼審計階段實(shí)施、復測階段實(shí)施以及成果匯報階段: ? 前期準備階段 在實(shí)施代碼審計工作前,技術(shù)人員會(huì )和客戶(hù)對代碼審計服務(wù)相關(guān)的技術(shù)細節進(jìn)行詳細溝通。由此確認代碼審計的方案,方案內容主要包括確認的代碼審計范圍、最終對象、審計方式、審計要求和時(shí)間等內容。 ? 代碼審計階段實(shí)施 在代碼審計實(shí)施過(guò)程中,國舜代碼審計服務(wù)人員首先使用代碼審計的掃描工具對源代碼進(jìn)行掃描,完成初步的信息收集,然后由人工的方式對源代碼掃描結果進(jìn)行人工的分析和確認。根據收集的各類(lèi)信息對客戶(hù)要求的重要功能點(diǎn)進(jìn)行人工代碼審計。 結合自動(dòng)化源代碼掃描和人工代碼審計兩方的結果,代碼審計服務(wù)人員需整理代碼審計服務(wù)的輸出結果并編制代碼審計報告,最終提交客戶(hù)和對報告內容進(jìn)行溝通。 ? 復測階段實(shí)施 經(jīng)過(guò)第一次代碼審計報告提交和溝通后,等待客戶(hù)針對代碼審計發(fā)現的問(wèn)題整改或加固。經(jīng)整改或加固后,代碼審計服務(wù)人員進(jìn)行回歸檢查,即二次檢查。檢查結束后提交給客戶(hù)復查報告和對復查結果進(jìn)行溝通。 ? 成果匯報階段 根據一次代碼審計和二次復查結果,整理代碼審計服務(wù)輸出成果,輸出《代碼審計報告》。

    服務(wù)內容

    參考標準

    ? GB/T 39412-2020 信息安全技術(shù) 代碼安全審計規范 ? GB/T 34943-2017 C/C++語(yǔ)言源代碼漏洞測試規范 ? GB/T 34944-2017 Java語(yǔ)言源代碼漏洞測試規范 ? GB/T 34946-2017 C#語(yǔ)言源代碼漏洞測試規范 ? OWASP(Open Web Application Security Project)公共漏洞字典表 ? CVE(Common Vulnerabilities & Exposures)公共漏洞字典表 ? 軟件安全開(kāi)發(fā)標準(ISO/IEC 27034) ? 國舜股份代碼審計實(shí)踐

    北京國舜科技股份有限公司

    Beijing UnisGuard Technology Co.,Ltd

    北京市海淀區高梁橋斜街42號融匯國際大廈東區三層

    安全產(chǎn)品

    開(kāi)發(fā)安全

    SOAR

    業(yè)務(wù)安全

    網(wǎng)頁(yè)防篡改

    安全服務(wù)

    安全培訓

    安全咨詢(xún)

    攻防演練

    安全評估

    解決方案

    開(kāi)發(fā)安全

    實(shí)戰攻防演練

    城市安全運營(yíng)

    銀行行業(yè)

    關(guān)于我們

    企業(yè)介紹

    榮譽(yù)認可

    加入我們

    聯(lián)系我們

    聯(lián)系我們

    熱線(xiàn):400-696-8096

    電話(huà):010-82838085

    郵編:100044

    郵箱:contact@unisguard.com

    關(guān)注我們

    Copyright ?

    unisguard.com All Rights Reserved.

    北京國舜科技股份有限公司

    版權所有

    京ICP備09050222號

    京公網(wǎng)安備110108000272號

    日本公与熄乱理在线播放_国内精品久久人妻无码妲己_久久精品国产精品亚洲艾草_亚洲色偷拍另类无码专区
  • <li id="qswyw"><xmp id="qswyw">
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>
  • <button id="qswyw"></button>