代码审计(Code Audit,CA)提供通过自动化分析工具和人工审查的组合审计方式,对程序源代码逐条进行检查、分析,发现其中的错误信息、安全隐患和规范性缺陷问题,以及由这些问题引发的安全漏洞,提供代码修订措施和建议。支持脚本类语言源码以及有内存控制类源码。
在渗透测试中,代码审计可以作为辅助的方式协助渗透的进行,采用白盒+黑盒模式,提高渗透测试效果。
代码审计是根据行数收费的,推荐客户结合自身情况,优先选择核心代码区进行代码审计。
更多问题请查看 常见问题,也可在 问答社区 中进行提问 。