代码审计服务-
适用于:Windows/Linux
商品简介:代码审计是使用源代码审查工具对系统进行扫描,结合人工分析审计,发现系统在软件设计和编码实现过程中存在的软件问题和缺陷、面临的威胁,验证已有保护的有效性,并给出针对性的加固建议。
商品亮点:1、用户自定义查询,满足特定代码策略基线标准要求。,2、不需代码构建或者编译, 设定扫描时间,定期收到扫描分析结果。,3、分析行业静态分析优缺点、结合技术现状,克服了误报率高和漏报的缺陷。
商品说明
| 版本: V1.0 | 交付方式: 人工服务 |
| 适用于: Windows/Linux | 上架日期: 2022-07-27 09:54:53 |
代码审计服务由山东新潮信息实验室(Tide团队)提供,参与代码审计的人员为实验室代码审计专家。源代码审计工作通过分析当前应用系统的源代码,熟悉业务系统,从应用系统结构方面检查其各模块和功能之间的关联、权限验证等内容;从各个方面检查其脆弱性和缺陷。
源代码审计工作利用一定的编程规范和标准,如:GB/T34943-2017 CC++语言源代码漏洞测试规范、GB/T34944-2017 Java 语言源代码漏洞测试规范、GB/T34946-2017 C#语言源代码漏洞测试规范。针对应用程序源代码,从结构、脆弱性以及缺陷等方面进行审查,以发现当前应用程序中存在的缺陷以及代码的规范性缺陷。
审核目的:本次源代码审计工作是通过对当前系统各模块的源代码进行审查,以检查代码在程序编写上可能引起的脆弱性问题。
审计范围:根据给出的源代码,对其WEB应用作脆弱性和缺陷、以及结构上的检查。通过了解业务系统,确定重点检查模块以及重要文件,提供可行性的解决方法。
