代码审计服务

通过人工和工具相结合的方式,对应用系统的源代码进行分析,发现开发过程中存在的源代码层面的安全缺陷,提供源代码审计报告和改进建议。
服务优势
明确安全隐患点

代码审计能够对整个信息系统的所有源代码进行检查,从整套源代码切入最终确定某个威胁点并加以验证,以此明确整体系统中的安全隐患点。

提高安全意识

代码审计服务可有效督促管理人员杜绝任何一处小的缺陷,从而降低整体风险。

提高开发人员安全技能

在代码审计服务人员与用户开发人员的交互过程中,可提升开发人员的技能。通过专业的代码审计报告,能为用户开发人员提供安全问题的解决方案,完善代码安全开发规范。

服务内容

图片 1

全面覆盖

覆盖C、JAVA、PHP、ASP、Python、JSP、ASPX等多种主流语言。

图片 2

双重保障

提供二次复测,保证代码上线前安全。

图片 4

结构化检测

从应用系统结构方面检查其各模块和功能之间的关联和权限验证等内容,从安全方面检查其脆弱模块和缺陷。

图片 3

专业支撑

结合丰富的安全知识、编程经验、测试技术,利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷。

应用场景
  • 新上线系统
  • 已运行系统

D:\工作\官网\官网-安全服务产品\代码审计服务\应用场景-新系统.jpg应用场景-新系统

紫光云认为,任何系统在上线之前,必须经过代码层面的审计工作,确保无可发现的安全风险才批准上线。这也是紫光云安全的最佳实践方式之一。


D:\工作\官网\官网-安全服务产品\代码审计服务\应用场景-已有系统.jpg应用场景-已有系统

紫光云建议您对于线上运行的系统也同样进行代码审计,相关人员可以从扫描报告中看出当前产品的安全特性是否通过了安全策略以及产品的安全需求是否合规。