你也使用过这款产品吗?欢迎分享你的见解
与大家分享你的见解、观点、比较或使用心得
商品详情
商品亮点
- 长亭代码审计服务,深入挖掘代码中的现存隐患,缩减后期修复花费成本,为企业提供缺陷解决方案,并通过针对性培训帮助企业整体提升编程安全水平。
商品说明
| 版本: V1.0 | 交付方式: 人工服务 |
| 适用于: Windows/Linux/Unix/Android/iOS/其他 | 上架日期: 2018-12-17 |
| 交付SLA: 5 自然日 |
客户收益:
1.SDL闭环(微软SDL软件开发周期安全保障,其中有一项环节是验证(verification),其中包含黑白盒测试,白盒测试即是代码审计)
2. 发现漏洞(这是最直接的收益,解决系统中的安全隐患)
3. 提高人员安全能力(针对开发常见问题提供一些代码层规避问题的方案,能够有助于开发理解如何写代码才是安全的)
服务特点:
●整体代码审计是指代码审计服务人员对被审计系统的所有源代码进行整体的安全审计,代码覆盖率为100%,整体代码审计采用源代码扫描和人工分析确认相结合的方式进行分析,发现源代码存在的安全漏洞。
●例如java、python经常会调用一些第三方的开源库,这一点也会结合来审计
●功能点人工代码审计是对某个或某几个重要的功能点的源代码进行人工代码审计,发现功能点存在的代码安全问题。功能点人工代码审计需要收集系统的设计文档、系统开发说明书等技术资料,以便代码审计服务人员能够更好地了解系统业务功能。
用户案例
暂无,请等待更新
用户见解
