首页
软件测试
软件产品登记测试
软件项目验收测试
软件产品性能测试
软件产品安全测试
软件定制化测试
科技成果鉴定测试
软件产品确认测试
政务信息评测及验收
安全服务
安全漏洞扫描
代码安全审计
渗透测试服务
数据库审计系统
红蓝对抗服务服务
信息风险安全评估
合作案例
新闻动态
行业新闻
公司动态
技术支持
报告查询
关于我们
公司介绍
联系我们
企业文化
荣誉资质
业务分布
首页
软件测试
软件产品登记测试
软件项目验收测试
软件产品性能测试
软件产品安全测试
软件定制化测试
科技成果鉴定测试
软件产品确认测试
政务信息评测及验收
安全服务
安全漏洞扫描
代码安全审计
渗透测试服务
数据库审计系统
红蓝对抗服务服务
信息风险安全评估
合作案例
新闻动态
行业新闻
公司动态
技术支持
报告查询
关于我们
公司介绍
联系我们
企业文化
荣誉资质
业务分布
400-169-1230
安全漏洞扫描
代码安全审计
渗透测试服务
数据库审计系统
红蓝对抗服务服务
信息风险安全评估
商务咨询
或致电:400-169-1230
源代码审计(Code Review)是由丰富的代码安全审核专家,针对客户的源代码进行安全审计,找出源代码中的安全漏洞和安全隐患。
源代码审计服务的目的在于充分挖掘当前代码中存在的安全缺陷以及规范性缺陷,从而让开发人员了解其开发的应用系统可能会面临的威胁,并指导开发人员正确修复程序缺陷。
代码安全审计
服务优势
基于威胁分析的安全测试方法,帮助客户充分了解自己系统的安全状态。
检查类别涉及27大类,177个检查项;同时提供不同等级检查项供选择。
网络安全稳定专业团队,多个领域的安全项目经验以及丰富的安全编码经验。
服务内容
代码安全审核服务
公司拥有经验丰富的代码安全审核专家,针对客户的源代码进行安全审计,找出源代码中的安全漏洞和安全隐患。
系统所用开源框架
包括反序列化漏洞,远程代码执行漏洞,spring、struts2安全漏洞,PHP安全漏洞等。
API滥用
不安全的数据库调用、随机数创建、内存管理调用、字符串操作,危险的系统方法调用。
应用代码关注要素
日志伪造漏洞,密码明文存储,资源管理,调试程序残留,二次注入反序列化。
源代码设计
不安全的域、方法、类修饰符未使用的外部引用、代码。
首页
产品服务
解决方案
联系我们
粤公网安备 44030502009826号
