服務范圍

軟件源代碼安全檢測測評服務：源代碼審計服務的范圍包括使用ASP、ASPNET（VB/C#）、JSP（JAVA）、PHP等主流語言開發(fā)的B/S應用系統(tǒng)、使用C++、JAVA、C#、VB等主流語言開發(fā)的C/S應用系統(tǒng)，以及使用XML語言編寫的文件、SQL語言和數(shù)據(jù)庫存儲過程等。

服務依據(jù)

軟件源代碼安全檢測測評服務：

GB/T 39412-2020《信息安全技術 代碼安全審計規(guī)范》

GB/T 34943-2017《C/C++語言源代碼漏洞測試規(guī)范》

GB/T 34944-2017《Java語言源代碼漏洞測試規(guī)范》

GB/T 34946-2017《C#語言源代碼漏洞測試規(guī)范》

服務流程

服務內容

服務優(yōu)勢

具備CNAS、CMA資質，可出具報告

具備CCRC風險評估、安全集成、安全運維、應急處置服務資質，可出具相關檢測報告

具備ISO 27001、ISO 20000、ISO 9001等服務資質，管理體系完善

提供“咨詢-檢測-運營-培訓"一站式信息安全技術服務

擁有多名國際專家，核心團隊來自于頭部安全公司和檢測機構，具有豐富的行業(yè)資源和技術能力，具備資深的國際認證咨詢和檢測

服務經驗

主導和參與國家、行業(yè)、團體標準修訂100+項，其中信息安全領域15項

提供“標準化+定制化"特色服務

承擔通信、電力、軌道交通、汽車、金融、醫(yī)療、能源、政企、軍工等領域大型項目，服務經驗豐富

全國布局五大實驗室，覆蓋全國提供服務，提供就近就地、快速響應的服務

客戶收益

明確安全隱患點

提高安全開發(fā)意識

提高應用系統(tǒng)自身安全防護能力

降低軟件缺陷修復成本

降低源代碼出現(xiàn)的安全漏洞

服務案例

山東煙草某辦案系統(tǒng)代碼審計

華棲云某管理系統(tǒng)代碼審計

鐵路關鍵信息基礎設施開源代碼安全維護與漏洞檢測技術研究

國網某大數(shù)據(jù)服務系統(tǒng)軟件代碼審計