 |
代码审计服务 |
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
-
代码审计服务,是检查源代码中的安全漏洞、安全隐患、安全缺点、错误信息,分析并验证这些问题可能导致的安全风险,并提供对应的代码修复建议,从而确保系统代码层面的安全。
-
我们的代码审计服务,分为预审计和人工审计两个阶段。预审计阶段使用的工具是业界领先的Fortify,以确保预审计的准确。预审计外的各项分析验证工作,均采用人工审计方式进行,人工审计在代码审计服务中的工作量达70%。
-
代码审计,分为计划准备、工具预审、人工审计、成果提交、修复指导、回归验证6个阶段,审计内容包括安装问题、包含漏洞、密码找回、文件上传、文件操作、加密函数、XSS、CSRF、撞库、注入、命令注入、登录认证、越权操作等。
代码审计的流程:搭建审计环境->工具预审计->人工审计->代码审计报告->回归测试。
-
代码审计服务的交付成果,包括《预审计报告》、《代码审计报告》和《回归测试报告》。
Copyright © Nisse工作室,版权所有。【蜀ICP备2024110008号-1】