代碼審計是指檢查源代碼中的安全缺陷,檢查程序源代碼是否存在安全隱患,或者有編碼不規范的地方,通過自動化工具或者人工審查的方式,對程序源代碼逐條進行檢查和分析,發現這些源代碼缺陷引發的安全漏洞,并提供代碼修訂措施和建議,指導開發人員正確修復程序缺陷。
立即咨詢
服務概述
代碼審計是指檢查源代碼中的安全缺陷,檢查程序源代碼是否存在安全隱患,或者有編碼不規范的地方,通過自動化工具或者人工審查的方式,對程序源代碼逐條進行檢查和分析,發現這些源代碼缺陷引發的安全漏洞,并提供代碼修訂措施和建議,指導開發人員正確修復程序缺陷。 國舜股份代碼審計服務語言支持:ASP.NET、JavaScript、Python、PHP等。主要分為四個階段,包括代碼審計前期準備階段、代碼審計階段實施、復測階段實施以及成果匯報階段: ? 前期準備階段 在實施代碼審計工作前,技術人員會和客戶對代碼審計服務相關的技術細節進行詳細溝通。由此確認代碼審計的方案,方案內容主要包括確認的代碼審計范圍、最終對象、審計方式、審計要求和時間等內容。 ? 代碼審計階段實施 在代碼審計實施過程中,國舜代碼審計服務人員首先使用代碼審計的掃描工具對源代碼進行掃描,完成初步的信息收集,然后由人工的方式對源代碼掃描結果進行人工的分析和確認。根據收集的各類信息對客戶要求的重要功能點進行人工代碼審計。 結合自動化源代碼掃描和人工代碼審計兩方的結果,代碼審計服務人員需整理代碼審計服務的輸出結果并編制代碼審計報告,最終提交客戶和對報告內容進行溝通。 ? 復測階段實施 經過第一次代碼審計報告提交和溝通后,等待客戶針對代碼審計發現的問題整改或加固。經整改或加固后,代碼審計服務人員進行回歸檢查,即二次檢查。檢查結束后提交給客戶復查報告和對復查結果進行溝通。 ? 成果匯報階段 根據一次代碼審計和二次復查結果,整理代碼審計服務輸出成果,輸出《代碼審計報告》。
服務內容
參考標準
? GB/T 39412-2020 信息安全技術 代碼安全審計規范 ? GB/T 34943-2017 C/C++語言源代碼漏洞測試規范 ? GB/T 34944-2017 Java語言源代碼漏洞測試規范 ? GB/T 34946-2017 C#語言源代碼漏洞測試規范 ? OWASP(Open Web Application Security Project)公共漏洞字典表 ? CVE(Common Vulnerabilities & Exposures)公共漏洞字典表 ? 軟件安全開發標準(ISO/IEC 27034) ? 國舜股份代碼審計實踐
北京國舜科技股份有限公司
Beijing Guoshun Technology Co., Ltd.
北京市海淀區上地信息路7號弘源首著大廈5層
安全產品
開發安全
SOAR
業務安全
網頁防篡改
安全服務
安全培訓
安全咨詢
攻防演練
安全評估
解決方案
開發安全
實戰攻防演練
城市安全運營
銀行行業
關于我們
企業介紹
榮譽認可
加入我們
聯系我們
聯系我們
熱線:400-696-8096
電話:010-82838085
郵編:100044
郵箱:contact@unisguard.com
關注我們
Copyright ?
unisguard.com All Rights Reserved.
北京國舜科技股份有限公司
版權所有
京ICP備09050222號
京公網安備110108000272號