您好,歡迎來到易龍商務網!
發布時間:2021-09-14 19:32
【廣告】
APP代碼審計檢測系統架構
測試系統主要分為兩個模塊,一個是分析引擎模塊,一個是測試管理模塊。不同平臺上開發的軟件代碼可以通過中間的分布式調度方式來完成分發調度測試。如圖所示:
目前可以支持對 JAVA、JSP、 C、C 、PHP、ASP、 C#、Javascript、VBscript、Python、HTML、XML等十幾開發語言的安全漏洞的檢查,共能夠檢測出約 1000種漏洞。啟天安全源代碼審計系統將所有安全漏洞系統地整理并依據漏洞的表現形式、形成原因和危害程序進行科學地分類,共分為“輸入驗證、API 誤用、質量性能、異常處理、 代碼規范、安全控制、環境配置、信息封裝”8個大類,然后根據開發語言的不同,在結合國際漏洞標準組織CWE的漏洞知識庫進行細分和命名,目前約1000個子類。
源代碼審計解決方案
服務描述
源代碼審計就是檢查源代碼中的安全缺陷,開展源代碼安全審計能夠降低源代碼出現的安全漏洞,構建安全的代碼,提高源代碼的可靠性,提高應用系統自身的安全防護能力。
◆ 服務流程
代碼審計服務針對系統開發過程中的編碼階段、測試階段、交付驗收階段、對各階段系統源代碼進行安全審計檢測,利用數據流分析引擎、語義分析引擎、控制流分析引擎等技術,采用的源代碼安全審計工具對源代碼安全問題進行分析和檢測并驗證,從而對源代碼安全漏洞進行定級,給出安全漏洞分析報告等,幫助軟件開發的管理人員統計和分析當前階段軟件安全的威脅、趨勢,跟蹤和安全漏洞,提供軟件安全質量方面的真實狀態信息。
◆ 服務價值
1.源代碼審計工作先于攻擊者發現應用軟件、程序中的安全漏洞,有助于客戶及時做好代碼加固工作;
2.源代碼審計以代碼安全為關注視角,以發現程序安全漏洞為目標,可提升軟件開發人員的安全編程能力。
代碼審計有什么作用
源代碼安全檢測是緩解軟件安全問題的有效途徑,可從源頭上大量減少代碼注入、跨站腳本等高危安全問題,進而提升信息系統的安全性。根據Gartner統計,在軟件代碼實現階段發現并糾正安全問題所花費的成本,比軟件交付后通過“上線安全評估”發現問題再進行整改的成本要低50~1000倍。越早發現源代碼安全問題,其修復成本越低,代碼審計可以幫助組織在軟件開發過程中“盡早盡快”發現安全問題,有效降低軟件修復成本。
