4006428089

代码审计

发布时间:2023-06-21 14:21:35

服务背景

信息安全问题时刻都有新的变化,新的攻击方法层出不穷,黑客攻击的方向越来越侧重于利用软件本身的安全漏洞,例如SQL注入漏洞、跨站脚本漏洞、CSRF漏洞等,这些漏洞主要由不良的软件架构和不安全的编码产生。因此,开展代码审计能够降低源代码出现的安全漏洞,构建安全的代码,提高源代码的可靠性,提高应用系统自身安全防护能力。凭澜能够为客户提供源代码安全审计服务,帮助开发人员提高源代码的质量,从底层保障应用系统本身的安全,从早期降低应用系统的开发成本。代码审计对象包括并不限于对WindowsLinux系统环境下的以下语言进行审核:javaCC#ASPPHPJSP.NET


服务概述

新上线系统

凭澜认为,任何系统在上线之前,必须经过代码层面的审计工作,确保无可发现的安全风险才批准上线。这也是凭澜安全的最佳实践方式之一。

已运行系统

我们建议您对于线上运行的系统也同样进行代码审计,相关人员可以从扫描报告中看出当前产品的安全特性是否通过了安全策略和产品的安全需求是否合规。

凭澜代码审计服务是从安全的角度对代码进行的安全测试评估,通过分析当前应用系统的源代码。在熟悉业务系统的情况下,从应用系统结构方面检查其各模块和功能之间的关联、权限验证等内容;从安全性方面检查其脆弱性和缺陷。结合丰富的安全知识、编程经验、测试技术,利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷,在代码形成软件产品前将业务软件的安全风险降到最低。


服务内容
  • 等保定级

    了解客户网络拓扑结构,分解业务系统边界,针对业务系统填报定级备案表。

  • 提供一站式、全流程服务

    人跟进等保项目实施进程,免除企业频繁多点沟通。

  • 风险评估

    识别信息系统核心资产、脆弱性、威胁、已有安全措施有效性,按照规范进行风险评估。

  • 系统调研及需求分析

    凭澜将对涉密信息系统的物理环境、网络环境、软件环境、硬件环境、系统环境、管理制度等进行详细调研,对信息系统的规划、设计、建设、运维 等提出咨询指导意见,协助客户完成各关节环节工作。

  • 项目准备

    项目实施阶段分为项目准备、现状调研、风险评估、体系策划及建设、体系运行实施、外部审核、知识转移和项目验收等。

  • 项目准备

    项目实施阶段分为项目准备、现状调研、风险评估、体系策划及建设、体系运行实施、外部审核、知识转移和项目验收等。

  • 优势一

    凭澜拥有行业内全面、高等级的信息技术服务资质;

  • 服务背景

    一直以来,企业安全能力在需求和建设都存在较大差距。企业既需要应对不断增长的安全威胁,同时又必须面对专业人才匮乏、防护经验缺失、安全预算有限的现实。尤其是在实战化趋势下,安全防护必须做到常态化运营,企业想要通过自身能力实现安全事件的持续监测、构建安全风险主动闭环处置能力,难度很高。正因如此,托管安全服务MSS日益兴起,即...

  • 网络应用

    一直专注于多生物特征识别的核心技术、公安信息化综合应用、视频侦查技术和大数据综合应用等四大领域,利用人工智能实现“人”的发现、寻找、检验、认定,为公安打击犯罪,及公共安全防范提供综合解决方案。针对现场勘验工作相关的信息采集、信息处理、资料存储、卷宗制作、检验鉴定、物证保管、案件串并及信息发布等重要环节 刑事技术整体解决...

  • 等保备案

    按照定级备案要求,向公安网监处进行报备,获得备案回执。

服务优势
  • 等保定级
    了解客户网络拓扑结构,分解业务系统边界,针对业务系统填报定级备案表。
  • 提供一站式、全流程服务
    人跟进等保项目实施进程,免除企业频繁多点沟通。
  • 风险评估
    识别信息系统核心资产、脆弱性、威胁、已有安全措施有效性,按照规范进行风险评估。
  • 系统调研及需求分析
    凭澜将对涉密信息系统的物理环境、网络环境、软件环境、硬件环境、系统环境、管理制度等进行详细调研,对信息系统的规划、设计、建设、运维 等提出咨询指导意见,协助客户完成各关节环节工作。
  • 项目准备
    项目实施阶段分为项目准备、现状调研、风险评估、体系策划及建设、体系运行实施、外部审核、知识转移和项目验收等。
  • 项目准备
    项目实施阶段分为项目准备、现状调研、风险评估、体系策划及建设、体系运行实施、外部审核、知识转移和项目验收等。
  • 优势一
    凭澜拥有行业内全面、高等级的信息技术服务资质;
  • 服务背景
    一直以来,企业安全能力在需求和建设都存在较大差距。企业既需要应对不断增长的安全威胁,同时又必须面对专业人才匮乏、防护经验缺失、安全预算有限的现实。尤其是在实战化趋势下,安全防护必须做到常态化运营,企业想要通过自身能力实现安全事件的持续监测、构建安全风险主动闭环处置能力,难度很高。正因如此,托管安全服务MSS日益兴起,即...
  • 网络应用
    一直专注于多生物特征识别的核心技术、公安信息化综合应用、视频侦查技术和大数据综合应用等四大领域,利用人工智能实现“人”的发现、寻找、检验、认定,为公安打击犯罪,及公共安全防范提供综合解决方案。针对现场勘验工作相关的信息采集、信息处理、资料存储、卷宗制作、检验鉴定、物证保管、案件串并及信息发布等重要环节 刑事技术整体解决...
  • 等保备案
    按照定级备案要求,向公安网监处进行报备,获得备案回执。
服务收益

明确安全隐患点

代码审计能够对整个信息系统的所有源代码进行检查,从整套源代码切入最终明至某个威胁点并加以验证,以此明确整体系统中的安全隐患点。

提高安全意识

任何的隐患在代码审计服务中都可能造成千里之堤溃于蚁穴” 的效果,因此代码审计服务可有效督促管理人员杜绝任何一处小的缺陷,从而降低整体风险。

提高开发人员安全技能

在代码审计服务人员与用户开发人员的交互过程中,可提升开发人员的技能。 另外,通过专业的代码审计报告,能为用户开发人员提供安全问题的解决方案, 完善代码安全开发规范。


 联系我们

手机:4006428089

公司地址:南京经济技术开发区恒泰路8号汇智科技园B1栋5楼

电   话:4006428089

传   真:4006428089

企业邮箱:src@pinglan.com.cn

 在线留言

提交

 客服电话

4006428089
备案号:苏ICP备2024147205号-8    Copyright © 2018-2026 凭阑江苏实验室科技有限公司 版权所有
咨询电话
4006428089