安全服務 Security Service
Professional security service.
專業安全服務


代碼審計服務



捷普代碼審計服務是由具備豐富編碼經驗并對安全編碼原則及應用安全具有深刻理解的安全服務人員對系統的源代碼和軟件架構的安全性、可靠性進行全面的安全檢查。

代碼審計服務的目的在于充分挖掘當前代碼中存在的安全缺陷以及規范性缺陷,從而讓開發人員了解其開發的應用系統可能會面臨的威脅,并指導開發人員正確修復程序缺陷。在風險評估過程中,代碼審計是一般脆弱性評估的一種很好的補充,xxxx代碼審計服務的代碼覆蓋率為100%,能夠找到一些安全測試所無法發現的安全漏洞。

捷普代碼審計服務主要分為四個階段,包括代碼審計前期準備階段、代碼審計階段實施、復查階段實施以及成果匯報階段:


  • 前期準備階段


在實施代碼審計工作前,技術人員會和客戶對代碼審計服務相關的技術細節進行詳細溝通。由此確認代碼審計的方案,方案內容主要包括確認的代碼審計范圍、最終對象、審計方式、審計要求和時間等內容。


  • 代碼審計階段實施


在代碼審計實施過程中,xxxx代碼審計服務人員首先使用代碼審計的掃描工具對源代碼進行掃描,完成初步的信息收集,然后由人工的方式對源代碼掃描結果進行人工的分析和確認。

根據收集的各類信息對客戶要求的重要功能點進行人工代碼審計。

結合自動化源代碼掃描和人工代碼審計兩方的結果,代碼審計服務人員需整理代碼審計服務的輸出結果并編制代碼審計報告,最終提交客戶和對報告內容進行溝通。


  • 復測階段實施


經過第一次代碼審計報告提交和溝通后,等待客戶針對代碼審計發現的問題整改或加固。經整改或加固后,代碼審計服務人員進行回歸檢查,即二次檢查。檢查結束后提交給客戶復查報告和對復查結果進行溝通。


  • 成果匯報階段


根據一次代碼審計和二次復查結果,整理代碼審計服務輸出成果,最后匯報項目領導。


服務價值


  • 明確安全隱患點


  • 提高安全意識


  • 提高開發人員安全技能


Copyright ?2018 西安交大捷普網絡科技有限公司 陜ICP備18022218號-1
犀牛云提供企業云服務
双色球开奖规则