源代码信息安全评估及审查/漏洞扫描/移动APP安全检测/渗透测试
代码安全测试是从安全的角度对代码进行的安全测试评估。结合丰富的安全知识、编程经验、测试技术,利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷,在代码形成软件产品前将业务软件的安全风险降到最低。代码安全测试方法
代码审核采用人工审核和静态分析工具辅助的方式进行。
人工审核
既能解决内部问题也能解决外部问题。这也是目前最有效率的解决方案,并且在理论上手工代码审核是非常有效的,但人工审核的效率不高,所以我们会采用自动化分析工具辅助人工的方式来提高审核效率。
静态分析工具:通过一组全面规则、测试机制和方针在软件开发过程、测试中发现软件的安全缺陷。
服务内容
1. 安全编码规范及规则咨询
为系统开发人员提供安全编码规范、规则的咨询和建议,避免不安全的编码方式,提高源代码自身的安全性。
2. 源代码安全现状测评
针对系统开发过程中的编码阶段、测试阶段、交付验收阶段、对各阶段系统源代码进行安全审计检测,利用数据流分析引擎、语义分析引擎、控制流分析引擎等技术,采用专业的源代码安全审计工具对源代码安全问题进行分析和检测并验证,从而对源代码安全漏洞进行定级,给出安全漏洞分析报告等,帮助软件开发的管理人员统计和分析当前阶段软件安全的风险、趋势,跟踪和定位软件安全漏洞,提供软件安全质量方面的真实状态信息。
3. 源代码整改咨询
依据源代码安全测评结果,对源代码安全漏洞进行人工审计,并依据安全漏洞问题给出相应修改建议,协助系统开发人员对源代码进行修改。
小蚁云安全,专注高防IP,高防CDN,入侵防御,立体式DDOS/CC攻击防御,渗透测试,WAF防火墙,APP安全评估,信息安全风险评估,代码审计,专接防不住的业务,详情欢迎电联:400-901-5608 QQ:2658513168 2017413756 Tel Vx:18608932485官网:www.xy3000.com
页:
[1]