服务概述

最近更新时间:2019-09-10 15:54:13

简介

代码审计(Code Audit,CA)通过自动化分析工具和人工审查的组合审计方式,对程序源代码逐条进行检查、分析,发现其中的错误信息、安全隐患和规范性缺陷问题,以及由这些问题引发的安全漏洞,提供代码修订措施和建议。

应用场景

渗透测试深度挖掘

在渗透测试中,代码审计可以采用白盒测试 + 黑盒测试模式,协助测试进行,提高渗透测试效果。

新功能上线前审计

在新功能上线时,对业务进行安全检测,保证业务的功能安全性,优化企业功能上线流程。

了解漏洞代码原理

代码审计重点关注代码中是否存在功能设计不合理问题,发现风险代码后,还可提供相应的安全开发经验作为参考。