源代码安全审计是依据各个公共漏洞字典表、设备和软件厂商公布的漏洞库,结合专业源代码扫描工具对各种程序语言编写的源代码进行安全审计。圣母股份的能够为客户提供包括检查代码编写漏洞、接口漏洞、逻辑漏洞、函数调用漏洞、分析漏洞风险,定位冗余代码和与功能无关代码,检查是否存在不良编码习惯,最终针对存在的各类问题给出修改建议等一系列服务。通过我司提供的源代码审计服务,能够从底层保障客户应用系统的安全,从早期降低应用系统的开发成本,有效地防范、消除安全漏洞、提升程序稳定性。
源代码审计的服务范围和内容:
Ø 源代码安全工具审计;
Ø 源代码工具审计结果人工分析确认;
Ø 人工补充审核;
Ø 主要代码安全分析服务内容包括:
1.分析业务流程中是否存在可被绕开的漏洞;
2.分析业务系统源代码中是否有一般性的漏洞类型;
3.分析业务系统源代码中因需要开放给管理员或用户而可能
导致的隐蔽漏洞;
4.对代码中不符合安全规范的部分进行规范;
5.对今后代码编写的安全措施给出指导意见。
Ø 架构安全分析评估服务;
Ø 软件安全开发培训(定制化)。
张旭