源代码检测
面向各类软件开发企业、系统集成商、互联网企业以及对软件安全性有较高要求的政府机关、事业单位、央企和国企等,结合先进的检测技术和工具,采用静态分析、动态分析和混合分析等多种方法,检测代码中的安全漏洞,如 SQL 注入、跨站脚本攻击(XSS)、缓冲区溢出等。采用自动化测试工具+人工深度复核判定机制,提供详细的代码安全检测报告,报告内容包括漏洞描述、风险等级、修复建议等。通过代码安全检测服务,客户可以在 Web 应用或 APP 应用上线之前,提前发现并修复潜在的安全漏洞,有效降低因漏洞导致的安全风险。
·服务内容:
为主流开发语言提供全面的安全检测,涵盖 Java、C/C++、C#、Python、Go、PHP 等多种语言。
·服务流程:
源代码样品接收——测试计划制定与评审——测试用例设计与评审——源代码测试准备——源代码测试执行——源代码测试结果分析——漏洞问题跟踪与整改——测试结果分析——测试报告编制
·检测依据:
- —— GB/T 34944-2017《Java语言源代码漏洞测试规范》
- —— GB/T 34943-2017《C/C++语言源代码漏洞测试规范》
- —— GB/T 34946-2017《C#语言源代码漏洞测试规范》
- —— 其他规范
·咨询电话:
010-82825511-691