beat365体育[中国]卓越研究院|官网

主页 > 安全服务 > 网络安全评估保障服务 > 代码审计服务 >

返回

代码审计服务

SECURITY SERVICES

此服务可为用户提供等级保护咨询及整改服务、信息安全风险评估服务、管理体系规划咨询服务及网络安全规划咨询服务。

场景

用户对该系统的安全水准要求较高,在完成了漏洞扫描以及渗透测试等工作后,需要深度挖掘代码层的安全隐患。
可以配合渗透测试等安全检测措施,为用户提供深度安全隐患挖掘服务。

简述

安全工程师将对用户提供的源代码进行整理、工具检测以及人工复查。找出代码层存在的安全风险,从而尽可能的减少信息系统的脆弱性。主要分为四个阶段,包括代码审计前期准备阶段、代码审计阶段实施、复查阶段实施以及成果汇报阶段。从数据流分析、控制流分析、语义分析、配置分析、结构分析等五个方面全面分析软件源代码安全问题。扫描分析工作完成后,给出合理有效的修复建议。

价值

  • 深入挖掘业务逻辑层面的安全缺陷,触及漏洞扫描和渗透测试服务所无法达到层面。

地址:北京市海淀区东冉北街9号宝蓝ㆍ金园网络安全服务产业园 A幢B3010室

邮箱:support@sbr-info.com

邮编:100044

技术支持热线:010-8213-8088、400-966-2332

网址:http://www.sbr-info.com/

QQ:1423326688

座机:010-8213-8088

返回顶部