• <var id="0i9ft"><output id="0i9ft"><form id="0i9ft"></form></output></var>

    <var id="0i9ft"><sup id="0i9ft"></sup></var>

    代碼審計

    代碼審計是指檢查源代碼中的安全缺陷,檢查程序源代碼是否存在安全隱患,或者有編碼不規范的地方,通過自動化工具或者人工審查的方式,對程序源代碼逐條進行檢查和分析,發現這些源代碼缺陷引發的安全漏洞,并提供代碼修訂措施和建議,指導開發人員正確修復程序缺陷。

    立即咨詢

    服務概述

    代碼審計是指檢查源代碼中的安全缺陷,檢查程序源代碼是否存在安全隱患,或者有編碼不規范的地方,通過自動化工具或者人工審查的方式,對程序源代碼逐條進行檢查和分析,發現這些源代碼缺陷引發的安全漏洞,并提供代碼修訂措施和建議,指導開發人員正確修復程序缺陷。 國舜股份代碼審計服務語言支持:ASP.NET、JavaScript、Python、PHP等。主要分為四個階段,包括代碼審計前期準備階段、代碼審計階段實施、復測階段實施以及成果匯報階段: ? 前期準備階段 在實施代碼審計工作前,技術人員會和客戶對代碼審計服務相關的技術細節進行詳細溝通。由此確認代碼審計的方案,方案內容主要包括確認的代碼審計范圍、最終對象、審計方式、審計要求和時間等內容。 ? 代碼審計階段實施 在代碼審計實施過程中,國舜代碼審計服務人員首先使用代碼審計的掃描工具對源代碼進行掃描,完成初步的信息收集,然后由人工的方式對源代碼掃描結果進行人工的分析和確認。根據收集的各類信息對客戶要求的重要功能點進行人工代碼審計。 結合自動化源代碼掃描和人工代碼審計兩方的結果,代碼審計服務人員需整理代碼審計服務的輸出結果并編制代碼審計報告,最終提交客戶和對報告內容進行溝通。 ? 復測階段實施 經過第一次代碼審計報告提交和溝通后,等待客戶針對代碼審計發現的問題整改或加固。經整改或加固后,代碼審計服務人員進行回歸檢查,即二次檢查。檢查結束后提交給客戶復查報告和對復查結果進行溝通。 ? 成果匯報階段 根據一次代碼審計和二次復查結果,整理代碼審計服務輸出成果,輸出《代碼審計報告》。

    服務內容

    參考標準

    ? GB/T 39412-2020 信息安全技術 代碼安全審計規范 ? GB/T 34943-2017 C/C++語言源代碼漏洞測試規范 ? GB/T 34944-2017 Java語言源代碼漏洞測試規范 ? GB/T 34946-2017 C#語言源代碼漏洞測試規范 ? OWASP(Open Web Application Security Project)公共漏洞字典表 ? CVE(Common Vulnerabilities & Exposures)公共漏洞字典表 ? 軟件安全開發標準(ISO/IEC 27034) ? 國舜股份代碼審計實踐

    北京國舜科技股份有限公司

    Beijing UnisGuard Technology Co.,Ltd

    北京市海淀區高梁橋斜街42號融匯國際大廈東區三層

    安全產品

    開發安全

    SOAR

    業務安全

    網頁防篡改

    安全服務

    安全培訓

    安全咨詢

    攻防演練

    安全評估

    解決方案

    開發安全

    實戰攻防演練

    城市安全運營

    銀行行業

    關于我們

    企業介紹

    榮譽認可

    加入我們

    聯系我們

    聯系我們

    熱線:400-696-8096

    電話:010-82838085

    郵編:100044

    郵箱:contact@unisguard.com

    關注我們

    Copyright ?

    unisguard.com All Rights Reserved.

    北京國舜科技股份有限公司

    版權所有

    京ICP備09050222號

    京公網安備110108000272號

    午夜亚洲乱码伦小说区_欧美一区二区激情_97亚洲熟妇自偷自拍另类图片_91人人妻人人澡人人爽秒播

  • <var id="0i9ft"><output id="0i9ft"><form id="0i9ft"></form></output></var>

    <var id="0i9ft"><sup id="0i9ft"></sup></var>