導航
安全產(chǎn)品
安全服務(wù)與運營(yíng)
解決方案
企業(yè)動(dòng)態(tài)
安全研究
關(guān)于國舜
◆ 網(wǎng)絡(luò )安全防護
▼
◆ 網(wǎng)絡(luò )安全檢測
▼
▼
◆ 開(kāi)發(fā)安全
▼
◆ 數據安全
▼
◆ 業(yè)務(wù)安全
▼
◆ 物聯(lián)網(wǎng)安全
▼
◆ 工控安全
▼
◆ 移動(dòng)安全
▼
◆ 安全管理
? 攻防演練服務(wù)
攻防演練服務(wù)
▼
◆ 安全技術(shù)服務(wù)
▼
◆ 安全培訓服務(wù)
▼
◆ 安全咨詢(xún)服務(wù)
▼
◆ 攻防演練服務(wù)
▼
◆ 安全運營(yíng)服務(wù)
▼
◆ 專(zhuān)項安全評估
▼
◆ 行業(yè)解決方案
▼
◆ 技術(shù)解決方案
400-696-8096
代碼審計是指檢查源代碼中的安全缺陷,檢查程序源代碼是否存在安全隱患,或者有編碼不規范的地方,通過(guò)自動(dòng)化工具或者人工審查的方式,對程序源代碼逐條進(jìn)行檢查和分析,發(fā)現這些源代碼缺陷引發(fā)的安全漏洞,并提供代碼修訂措施和建議,指導開(kāi)發(fā)人員正確修復程序缺陷。
立即咨詢(xún)
服務(wù)概述
代碼審計是指檢查源代碼中的安全缺陷,檢查程序源代碼是否存在安全隱患,或者有編碼不規范的地方,通過(guò)自動(dòng)化工具或者人工審查的方式,對程序源代碼逐條進(jìn)行檢查和分析,發(fā)現這些源代碼缺陷引發(fā)的安全漏洞,并提供代碼修訂措施和建議,指導開(kāi)發(fā)人員正確修復程序缺陷。 國舜股份代碼審計服務(wù)語(yǔ)言支持:ASP.NET、JavaScript、Python、PHP等。主要分為四個(gè)階段,包括代碼審計前期準備階段、代碼審計階段實(shí)施、復測階段實(shí)施以及成果匯報階段: ? 前期準備階段 在實(shí)施代碼審計工作前,技術(shù)人員會(huì )和客戶(hù)對代碼審計服務(wù)相關(guān)的技術(shù)細節進(jìn)行詳細溝通。由此確認代碼審計的方案,方案內容主要包括確認的代碼審計范圍、最終對象、審計方式、審計要求和時(shí)間等內容。 ? 代碼審計階段實(shí)施 在代碼審計實(shí)施過(guò)程中,國舜代碼審計服務(wù)人員首先使用代碼審計的掃描工具對源代碼進(jìn)行掃描,完成初步的信息收集,然后由人工的方式對源代碼掃描結果進(jìn)行人工的分析和確認。根據收集的各類(lèi)信息對客戶(hù)要求的重要功能點(diǎn)進(jìn)行人工代碼審計。 結合自動(dòng)化源代碼掃描和人工代碼審計兩方的結果,代碼審計服務(wù)人員需整理代碼審計服務(wù)的輸出結果并編制代碼審計報告,最終提交客戶(hù)和對報告內容進(jìn)行溝通。 ? 復測階段實(shí)施 經(jīng)過(guò)第一次代碼審計報告提交和溝通后,等待客戶(hù)針對代碼審計發(fā)現的問(wèn)題整改或加固。經(jīng)整改或加固后,代碼審計服務(wù)人員進(jìn)行回歸檢查,即二次檢查。檢查結束后提交給客戶(hù)復查報告和對復查結果進(jìn)行溝通。 ? 成果匯報階段 根據一次代碼審計和二次復查結果,整理代碼審計服務(wù)輸出成果,輸出《代碼審計報告》。
服務(wù)內容
參考標準
? GB/T 39412-2020 信息安全技術(shù) 代碼安全審計規范 ? GB/T 34943-2017 C/C++語(yǔ)言源代碼漏洞測試規范 ? GB/T 34944-2017 Java語(yǔ)言源代碼漏洞測試規范 ? GB/T 34946-2017 C#語(yǔ)言源代碼漏洞測試規范 ? OWASP(Open Web Application Security Project)公共漏洞字典表 ? CVE(Common Vulnerabilities & Exposures)公共漏洞字典表 ? 軟件安全開(kāi)發(fā)標準(ISO/IEC 27034) ? 國舜股份代碼審計實(shí)踐
北京國舜科技股份有限公司
Beijing UnisGuard Technology Co.,Ltd
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
聯(lián)系我們
熱線(xiàn):400-696-8096
電話(huà):010-82838085
郵編:100044
郵箱:contact@unisguard.com
關(guān)注我們
Copyright ?
unisguard.com All Rights Reserved.
北京國舜科技股份有限公司
版權所有
京ICP備09050222號
京公網(wǎng)安備110108000272號