主页 > 安全服务 > 网络安全评估保障服务 > 代码审计服务 >
返回此服务可为用户提供等级保护咨询及整改服务、信息安全风险评估服务、管理体系规划咨询服务及网络安全规划咨询服务。
场景
- 用户对该系统的安全水准要求较高,在完成了漏洞扫描以及渗透测试等工作后,需要深度挖掘代码层的安全隐患。
- 可以配合渗透测试等安全检测措施,为用户提供深度安全隐患挖掘服务。
简述
安全工程师将对用户提供的源代码进行整理、工具检测以及人工复查。找出代码层存在的安全风险,从而尽可能的减少信息系统的脆弱性。主要分为四个阶段,包括代码审计前期准备阶段、代码审计阶段实施、复查阶段实施以及成果汇报阶段。从数据流分析、控制流分析、语义分析、配置分析、结构分析等五个方面全面分析软件源代码安全问题。扫描分析工作完成后,给出合理有效的修复建议。
价值
- 深入挖掘业务逻辑层面的安全缺陷,触及漏洞扫描和渗透测试服务所无法达到层面。
地址:北京市海淀区东冉北街9号宝蓝ㆍ金园网络安全服务产业园 A幢B3010室
网址:http://www.sbr-info.com/
北京圣博润高新技术股份有限公司
京ICP备07015083号-1