武汉安域信息安全技术有限公司欢迎您!
  18627879046
服务项目
您现在的位置:首页 > 服务项目

源代码安全审查

源代码安全审查是对信息系统软件源代码的安全性进行分析,识别可能导致安全问题的编码缺陷和漏洞的过程,是提高软件质量最有效的手段之一。采用人工审计为主,工具扫描为辅的方式,对扫描结果进行审计分析,确定源代码中存在的后门及漏洞,针对确定的安全漏洞提出整改、修复和加固建议。


                                             


服务内容

输入验证:跨站脚本、SQL注入、拒绝服务等

代码质量:空指针调用、内存泄露等

API调用类:未检查空值、未检测返回值等

安全特性:口令管理、不安全的随机数等

时间与状态:代码错误、固定会话等

错误处理:过多的异常捕获、过多的抛出异常等

封装类:系统信息泄露等

环境类:口令管理等


服务效益

通过对客户信息系统软件源代码的安全审查,协助客户识别可能导致安全问题的编码缺陷和安全漏洞。

将漏洞封堵在系统建设阶段,最大限度的保障系统安全性。


官方微信
Copyright @ 2010-2014武汉安域信息安全技术有限公司
公司地址: 武汉市武昌区徐东大街133号华中电力大厦9层
公司邮箱:whay@wuhananyu.com 服务电话:18627879046
备案号:鄂ICP备16004959号 技术支持:武汉网站建设

鄂公网安备 42018502000535号