产品亮点
由有经验的安全工程师使用专业的代码审计系统对应用系统的源代码进行安全性扫描,软件自动化配合人工验证的方式来检测应用系统编码中的安全缺陷和不合理的业务逻辑,并给出专业的安全编码建议,提高应用系统的安全性。
产品说明
产品名称:代码审计
关键词:代码审计、代码检测、代码审查、代码分析
产品简介:针对系统开源框架、应用代码重点关注点、API滥用、源代码审计、错误处理不当、对象引用、资源滥用、业务逻辑错误、规范性权限配置等进行审计。
用户需求
新系统上线前有代码审计内部需求的企业、金融、教育行业;处于内部合规和外部监管合规要求对已有系统进行代码审计并提供代码审计报告的客户。
服务介绍
1.系统开源框架:包含反序列化漏洞、Spring、Struts2等相关安全缺陷;
2.应用代码重点关注点:日志伪造、明文传输、系统残留、二次注入;
3.API滥用:不安全的数据调用、随机数创建、内存管理调用、字符串操作;
4.源代码审计:不安全的域、方法、类修饰符等未使用的外部引用;
5.错误处理不当:程序异常处理、返回值用法、空指针、日志记录;
6.对象引用:能直接引用数据库中的数据、文件引用、系统利用;
7.资源滥用:不安全的文件增/删/改,内存泄露;
8.业务逻辑错误:欺骗密码找回,规避系统限制,越权查看信息缺陷问题;
9.规范性权限配置:数据库配置规范,Web服务的权限配置SQL语句编写规范。
应用场景
1.新系统上线:新系统上线对互联网恶意攻击等适应性较差,代码审计可以充分挖掘代码中存在的安全隐患,避免上线过程中则遭到的重大恶意攻击;
2.已上线系统:比黑客更早发现安全隐患,提前预知安全隐患并做好安全防御措施,保证系统在运行时的每个环节都能经得住黑客攻击。
服务价值
由有经验的安全工程师使用专业的代码审计系统对应用系统的源代码进行安全性扫描,软件自动化配合人工验证的方式来检测应用系统编码中的安全缺陷和不合理的业务逻辑,并给出专业的安全编码建议,提高应用系统的安全性。
服务优势
1.全程跟踪服务
可以为客户提供约定期限内的全程化代码审计服务。帮助客户发现问题,提供专业的建议和指导,做到发现问题、修补问题、验证修补的全程化服务以保障最大化保障代码层安全问题。
2.专家级解决方案
专业的代码审计团队,所有成员在代码审计领域均有着丰富的经验,可审计语言涵盖Java,PHP,ASP,ASPX,Python等主流语言,为客户提供先进、可靠的解决方案。
3.严格信息控制
青莲网络代码审计服务团队成员对客户信息有着严格的信息控制手段及安全保密意识培训,保证客户敏感信息的安全性和保密性。
4.定制化专属服务
青莲网络团队为客户打造的服务方案中,可基于客户具体的业务场景,对应用系统的各类风险进行评级,方便客户有主次、有缓急的制定安全修复计划。针对不同客户开发团队的技术特点,针对性的提供详细的、可操作性的修复方案以及一对一培训指导服务,确保客户清楚了解风险原因,并辅助客户进行风险修复。
售后支持范围
售后服务范围为产品使用方面的技术支持,售后支持时间范围为合同期范围内