服务介绍

代码审计服务指从信息安全的角度对代码进行的安全测试评估。通过分析当前应用系统的源代码,在熟悉业务系统的情况下,从应用系统结构方面检查其各模块和功能之间的关联和权限验证等内容,从安全性方面检查其风险点。结合丰富的安全知识、编程经验、测试技术,利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷,在代码形成软件产品前将业务软件的安全风险降到最低。

服务内容

代码审计服务贯穿于整个软件开发生命周期

价值优势

可审计Java、PHP、ASP、ASPX、JSP、Python等程序源码,运用人工和自动化工具结合的审计
方式,提供专业的代码审计报告。问题修复后,提供二次复查,交付复查报告,保证代码审计效果。

分类: 安全审计

相关服务

安全审计

安全审计

安全审计分为IT安全审计和代码审计两大服务项。 IT安全审计 服务内容 Read more…

安全审计

IT安全审计

服务内容 IT安全审计服务内容包括: ①评估信息系统的信息安全策略、信 Read more…