中科汇能 铸造安全 高效云网  我们诚信、共赢、专业创新精神,是您成功的护航者!www.metech.info  服务热线:400-700-9166  

中科汇能MEES护航服务

源码审计服务

一、为什么要做源码审计?

对于程序员来说,写一个完全没有漏洞代码的系统基本是不可能的,即使采取来所有可能的预防措施,包括代码规范和测试,在复杂的软件系统中也总会出现不可预料的漏洞,在加上多数很多的开发都引用来开源的代码、框架和插件,如果代码中存在漏洞,黑客就可以很轻松的破门而入,利用漏洞对数据进行窃取对服务进行控制、挂码、变成傀儡肉鸡。所以进行源码审计的重要性就不言而喻了。

源码审计通常也叫代码审计,故名思义就是通过检查代码的安全缺陷,检查源程序代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对系统的源代码进行逐条检查和分析,发现源码缺陷引发的安全漏洞,并出具源码修改的建议和解决方案。

二、源码审计的重要意义:

1、源码审计可以节约安全运营成本,降低修复成本;中科汇能研究总结,当应用系统发布后在进行代码修复,修复的成本大约是设计编码阶段的20倍以上;采用主动防御,从源头上控制安全隐患,可以最大程度的节约成本。

2、代码审计可以降低系统安全风险,通过代码审计及时进行代码缺陷的修复,从而大幅提升系统的整体安全性,避免巨大的经济损失。

三、支持开发语言

  • ASP. et 

  • VB. et 

  • C#. et 

  • ASP

  • VBScript

  • VB6

  • Java ( A droid App) 

  • JSP

  • JavaScript 

  • HTML

  • XML

  • C/C++ for Linux  Unix AIX… 

  • PHP

  • T-SQL (MSSQL DB)

  • PL/SQL (Oracle DB) 

  • Actio  Script

  • Objective-C ( iPho e App)

  • RUBY

四、检测发现漏洞

  • 跨站脚本攻击

  • SQL注入

  • 资源泄漏

  • 命令注入

  • 路径操作

  • 缓冲区溢出漏洞

  • 系统信息泄漏漏洞

  • 跨站请求伪造

  • 密码管理:硬编码 

  • 日志伪造

  • XPath 注入

  • LDAP注入

  • 未释放的资源

  • 丢失的安全配置

  • 错误的异常处理

  • 空指针引用 

  • 死代码

  • 内存泄漏等

中科汇能根据源码审计和渗透测试结果提供分析报告,进入深入的业务逻辑审计测试,提供整改建议方案、安全建设方案、安全体系建设、安全建设、安全运维等提供全生命周期的安全服务。

微信服务

微信公众号

电话咨询
解决方案
护航服务
QQ客服