服務(wù)介紹
應(yīng)用系統(tǒng)軟件自身的安全性是確保應(yīng)用系統(tǒng)安全穩(wěn)定運行的關(guān)鍵�。但通常應(yīng)用系統(tǒng)在開發(fā)的過程中會引入安全缺陷而造成應(yīng)用系統(tǒng)自身存在安全漏洞,如被外部威脅所利用會產(chǎn)生安全風(fēng)險�����,造成不良的安全影響。需要通過采用應(yīng)用系統(tǒng)源代碼安全審計的方式���,從源代碼層面來減少和降低開發(fā)過程中的安全缺陷和安全漏洞�。因此�����,通過開展應(yīng)用系統(tǒng)源代碼審計工作����,減少客戶應(yīng)用系統(tǒng)的安全漏洞和缺陷隱患,有效降低客戶應(yīng)用系統(tǒng)安全風(fēng)險�����,保障應(yīng)用系統(tǒng)安全穩(wěn)定運行�����。
正達(dá)科技網(wǎng)神源代碼審計服務(wù)的實施過程包括前期準(zhǔn)備�、代碼審查���、出具報告����、協(xié)助整改和回歸審計(復(fù)查)幾個階段。
服務(wù)優(yōu)勢
有效降低軟件安全問題修復(fù)成本
源代碼安全檢測是緩解軟件安全問題的有效途徑����,可從源頭上大量減少代碼注入、跨站腳本等高危安全問題���,進(jìn)而提升信息系統(tǒng)的安全性��。根據(jù)Gartner統(tǒng)計�,在軟件代碼實現(xiàn)階段發(fā)現(xiàn)并糾正安全問題所花費的成本����,比軟件交付后通過“上線安全評估”發(fā)現(xiàn)問題再進(jìn)行整改的成本要低50~1000倍。越早發(fā)現(xiàn)源代碼安全問題����,其修復(fù)成本越低,代碼衛(wèi)士可幫助組織在軟件開發(fā)過程中“盡早盡快”發(fā)現(xiàn)安全問題���,有效降低軟件修復(fù)成本����。
自主可控的源代碼安全解決方案
軟件源代碼是組織機(jī)構(gòu)的核心信息化資產(chǎn),源代碼安全檢測產(chǎn)品部署到開發(fā)和測試網(wǎng)絡(luò)之后�����,是否會引入其他的安全風(fēng)險��,如何保障源代碼安全檢測產(chǎn)品自身的安全可控�,是組織機(jī)構(gòu)關(guān)心的問題。代碼衛(wèi)士是正達(dá)科技自主研發(fā)的國產(chǎn)源代碼安全檢測產(chǎn)品�����,解決方案符合國家對信息安全產(chǎn)品“自主����、可控”的要求。
專業(yè)團(tuán)隊
正達(dá)科技擁有專業(yè)的代碼審計團(tuán)隊�,從組織上保障了人員的專業(yè)性和穩(wěn)定性。代碼審計范圍不僅包括常規(guī)的應(yīng)用系統(tǒng)��,還創(chuàng)新地能對區(qū)塊鏈智能合約進(jìn)行代碼審計��。
專業(yè)經(jīng)驗
正達(dá)科技在代碼審計方面�,經(jīng)驗豐富,取得了眾多驕人的成果�����,如:通過源代碼審計等方式�����,發(fā)現(xiàn)了區(qū)塊鏈的一個嚴(yán)重漏洞�。
應(yīng)用場景
合規(guī)驅(qū)動
? 新等保“自行軟件開發(fā)”及“外包軟件開發(fā)”中均有對代碼安全的要求���。
軟件研發(fā)自身的安全隱患
? 企業(yè)業(yè)務(wù)高度依賴軟件系統(tǒng)��。
? 普通軟件開發(fā)公司的缺陷密度為4~40個缺陷��。
? 高水平的軟件公司的缺陷密度為2~4個缺陷����。
? 美國NASA的軟件缺陷密度可達(dá)到0.1個缺陷�。
安全事件
? 源代碼缺陷導(dǎo)致的安全事件,例如sql注入���、跨站攻擊等����,導(dǎo)致信息泄露、脫庫���、提權(quán)等���。
客戶價值
通過正達(dá)科技代碼審計團(tuán)隊的專業(yè)經(jīng)驗,結(jié)合正達(dá)科技自有的專業(yè)工具從系統(tǒng)代碼層面發(fā)現(xiàn)系統(tǒng)自身的安全風(fēng)險�����,從源頭上控制風(fēng)險�����,降低��、控制客戶組織業(yè)務(wù)運營過程中因系統(tǒng)風(fēng)險帶來的危害�����,從而保障組織業(yè)務(wù)正常運營�。
">
