欢迎访问时代新威

语言版本:中文 | 英文       了解我们  在线咨询



•    先于黑客之前发现应用系统安全漏洞
•    将这些漏洞解决在应用系统上线之前
•    应用安全的必由之路

源代码安全审计以发现应用程序编码过程中引入的实现级安全漏洞为目的, 通过源代码静态分析工具,对已有的代码进行扫描、分析,并对导致安全漏洞的错误代码进行定位和验证,然后提供补救建议。
实施源代码安全审计的三个步骤:
•    确定源代码安全审计目标
•    执行工具扫描并分析扫描结果
•    分析应用程序架构所特有的代码安全问题

适用范围
源代码安全审计适用于以C、C++、C#、Java、VB、VB.Net、ABAP等语言开发的应用程序,以及以Ruby、PHP、AJAX和Perl等在内的各种Web技术编写的应用程序。
源代码安全审计的对象可以是一个应用程序的全部代码,也可以是其中的一部分代码。

审计报告
源代码安全审计的交付物为审计报告,其内容包括:
•    所使用的开发技术和编程语言中常见的错误;
•    对黑客有兴趣的资产、代码实现上的错误;
•    每一个已识别漏洞的报告,包括漏洞的概述、影响和严重性以及再现该漏洞的步骤和可用于修复该漏洞缺限的补救措施建议;
•    详细说明被审计代码的总体情况、审计发现的问题、进行追加审计的建议,以及针对已确定漏洞进行补救的建议。