代碼審計是由具備豐富編碼經驗并對安全編碼原則及應用安全具有深刻理解的人員,對系統的源代碼和軟件架構的安全性、可靠性進行全面的安全檢查。目的在于充分的挖掘當前代碼中存在的安全缺陷以及規范性缺陷,從而讓開發人員了解其開發的應用系統可能面臨的威脅與安全隱患。
▶測試依據
《中華人民共和國網絡安全法》
《Java語言源代碼漏洞測試規范(GB/T 34944-2017)》
《信息技術安全技術信息安全管理體系要求(ISO/IEC 27001:2013)》
▶客戶收益
1.明確代碼質量情況及安全隱患點
2.提高安全意識,降低后續安全風險
3.降低系統缺陷的修復成本
