专项安全服务

 
源代码审计                                                                            首页>专项安全服务>源代码审计

------------------------------------------------------------------------------------------------------------

源代码审计是一项白盒安全测试,它是通过检查系统源代码中的安全漏洞、安全隐患和错误信息,分析并验证这些安全问题可能导致的安全风险,同时给出对应的代码修复建议,从而确保系统代码层面的安全。

们可以审计的源代码,包括CC++C#JAVAVB.NETSQL、以及Web脚本。

源代码审计的过程主要分为以下两个步骤:
1、工具审计:采用业
界领先的源代码审计工具Fortify,对代码进行审计,从宏观上查找代码层面的安全漏洞。
2、人工验证:对
Fortify的审计结果,进行人工分析验证,保审计结果的准确,降低误报和漏报

源代码审计的内容,包括但不限于安装问题、密码问题、文件问题漏洞、文件操作漏洞、加密函数漏洞、XSS漏洞、SQL注入漏洞、命令注入漏洞、CSRF漏洞、撞库漏洞、登录认证漏洞、越权操作漏洞。

源代码审计后,将输出两份报告,一份是Fortify审计报告、一份是人工分析验证报告。