新上线系统

凭澜认为，任何系统在上线之前，必须经过代码层面的审计工作，确保无可发现的安全风险才批准上线。这也是凭澜安全的最佳实践方式之一。

已运行系统

我们建议您对于线上运行的系统也同样进行代码审计，相关人员可以从扫描报告中看出当前产品的安全特性是否通过了安全策略和产品的安全需求是否合规。

凭澜代码审计服务是从安全的角度对代码进行的安全测试评估，通过分析当前应用系统的源代码。在熟悉业务系统的情况下，从应用系统结构方面检查其各模块和功能之间的关联、权限验证等内容；从安全性方面检查其脆弱性和缺陷。结合丰富的安全知识、编程经验、测试技术，利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷，在代码形成软件产品前将业务软件的安全风险降到最低。