400-658-0098
电 话:400-658-0098
邮 箱:manager@sucetest.com
网址:www.sucetest.com
总 公 司 地 址 :中国(山东)自由贸易试验区济南片区龙奥北路1311号质检大厦6楼
华东分公司地址:江苏省南京市鼓楼区小市街道北祥路67号泛悦城市广场T2栋710室
华中分公司地址:河南郑州惠济区南阳路192号升龙汇金广场A座1802
华北分公司地址:山西省太原市小店区亚日街环亚时代广场B座23层
顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。
代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。 C和C ++源代码是常见的审计代码,因为许多高级语言(如Python)具有较少的潜在易受攻击的功能(例如,不检查边界的函数)。
对象
我们的代码审计对象包括并不限于对Windows和Linux系统环境下的以下语言进行审核:java、C、C#、ASP、PHP、JSP、.NET。
内容包括
1.前后台分离的运行架构
2.WEB服务的目录权限分类
3.认证会话与应用平台的结合
4.数据库的配置规范
5.SQL语句的编写规范
6WEB服务的权限配置
7.对抗爬虫引擎的处理措施
400-658-0098
