web源代碼安全工具免費咨詢 多面魔方技術服務公司

APP代碼審計檢測系統架構

測試系統主要分為兩個模塊，一個是分析引擎模塊，一個是測試管理模塊。不同平臺上開發的軟件代碼可以通過中間的分布式調度方式來完成分發調度測試。如圖所示：

目前可以支持對 JAVA、JSP、 C、C 、PHP、ASP、 C#、Javascript、VBscript、Python、HTML、XML等十幾開發語言的安全漏洞的檢查，共能夠檢測出約 1000種漏洞。啟天安全源代碼審計系統將所有安全漏洞系統地整理并依據漏洞的表現形式、形成原因和危害程序進行科學地分類，共分為“輸入驗證、API 誤用、質量性能、異常處理、 代碼規范、安全控制、環境配置、信息封裝”8個大類，然后根據開發語言的不同，在結合國際漏洞標準組織CWE的漏洞知識庫進行細分和命名，目前約1000個子類。

代碼審計——客戶收益

明確安全隱患點代碼審計能夠對整個信息系統的所有源代碼進行檢查，從整套源代碼切入終明至某個威脅點并加以驗證，以此明確整體系統中的安全隱患點。提高安全意識任何的隱患在代碼審計服務中都可能造成“千里之堤潰于蟻穴” 的效果，因此代碼審計服務可有效督促管理人員任何一處小的缺陷，從而降低整體風險。提高開發人員安全技能在代碼審計服務人員與用戶開發人員的交互過程中，可提升開發人員的技能。 另外，通過的代碼審計報告，能為用戶開發人員提供安全問題的解決方案， 完善代碼安全開發規范。

代碼審計的應用

源代碼作為企業核心商業，受到了高度重視和保護。然而由于其自身存在的安全缺陷、軟件缺乏安全設計、不良的編程習慣等因素，使得注入、敏感信息泄露、命令執行等風險漏洞頻頻發生，給金融行業造成重大損失。因此，對源代碼進行安全審計、提前發現系統漏洞、找出應用系統潛在風險、給出相應安全報告和修復方法成為提升用戶應用系統安全性、保障軟件源代碼、設計、開發和應用的重要手段。

多年來持續深耕金融行業，始終為廣大金融行業用戶提供高質量的產品和服務，源代碼安全審計服務作為專項技術檢測服務的重點內容，已在諸多金融行業項目中得到實踐運用，獲得用戶一致認可。

代碼安全審計需要做什么準備工作

      在代碼審計前期準備階段，項目組將根據業務系統的實際情況定制訪談材料，采用文檔審核和訪談方式對業務軟件功能、架構、運行環境和編程語言等實際情況進行調研。了解業務系統的開發環境、架構、安全現狀以及運行環境等可能對業務系統安全性產生影響的各種因素。同時會準備代碼審計工具、務系統測試系統等環境，為代碼審查工作的開展提供必要條件。