分類欄目
新聞資訊
聯系我們
聯系人:陳經理
手機:13570341859
電話:13570341859
郵箱:apple.qingxia@163.com
地址:廣州市增城區新塘鎮奧園康威四街56號1118號房
代碼審計是一種以發現程序錯誤,安全漏洞和違反程序規范為目標的源代碼分析。源代碼安全漏洞掃描分析結合結合OWASP十大Web漏洞以及設備、CVE公共漏洞字典表、CWE、CNVD等權威漏洞庫規則集、軟件廠商公布的漏洞庫,結合專業源代碼掃描工具對各種程序語言編寫的源代碼安全漏洞掃描分析。采用分析工具+人工審查方法,發現程序中存在的安全漏洞,分析應用程序的安全狀態,提供代碼級修復建議,從根源修復漏洞。
委托方:政府、醫療、教育、企業等軟件用戶,軟件開發單位。
測試依據:
GB/T 25000.51-2016《系統與軟件工程 系統與軟件質量要求和評價(SQuaRE) 第51部分:就緒可用軟件產品(RUSP)的質量要求和測試細則》;
《OWASP_Code_Review_Guide》;
《OWASP_Testing_Guide》;
《OWASP_Top_10_2010》;
《Payment Card Industry Data Security Standard (PCI DSS)》。
服務方式:為了減少您的人力和物力成本,我們可以為您提供上門測試、遠程測試。
服務區域:【全國服務】。
廣州錆揚信息技術有限公司
電話:020-3217-8391
電話:13570341859 陳經理
QQ:793441266
郵箱:793441266@qq.com
提交資料:源代碼。
測試內容:30%工具掃描+70%人工審查。
支持主流語言:
Java、JSP、JavaSript、VBSript、C#、ASP.net、VB.Net、VB6、C/C++、ASP、PHP、Python、Swift、Ruby、Perl、PL/SQL、Android、OWASP ESAPI、MISRA、Objective-C(iOS)、API及第三方語言。
源代碼審計的價值:
測試流程:
成果交付:《代碼審計報告》。
