腾讯云T-Sec代码审计-代码风险审计 代码安全审查
- 供应商
- 昆山昱唯网络科技有限公司
- 认证
- 报价
- ¥10000.00元每年
- 品牌
- 腾讯云
- 产品
- T-Sec代码审计
- 手机号
- 17601404160
- 销售
- 石孝维
- 所在地
- 花桥国际商务城曹新路70号
- 更新时间
- 2021-01-17 10:55
代码审计(codeaudit,ca)通过自动化分析工具和人工审查的组合审计方式,对程序源代码逐条进行检查分析,发现其中的错误信息、安全隐患和规范性缺陷问题,以及由这些问题引发的安全漏洞,提供代码修订措施和建议。
在渗透测试中,代码审计可以采用白盒测试+黑盒测试模式,协助测试进行,提高渗透测试效果。
新功能上线前审计在新功能上线时,对业务进行安全检测,保证业务的功能安全性,优化企业功能上线流程。
了解漏洞代码原理代码审计重点关注代码中是否存在功能设计不合理问题,发现风险代码后,还可提供相应的安全开发经验作为参考。
代码审计采用自动化扫描和人工分析两种测试方式,在确保审计效率的情况下,也保证了审计的质量。
对关键代码进行人工审查,确保客户和审查人员能清楚掌握核心代码的功能与逻辑交互,及代码后门等风险高发点的安全隐患情况。
分析安全隐患的细节原因,提供安全隐患修复建议,提升企业开发人员的安全技能。