軟件代碼中安全漏洞和未聲明功能的存在是信息安全事件頻繁發(fā)生的根源����,需要對(duì)App源代碼進(jìn)行檢測(cè)���。
騰創(chuàng)軟件測(cè)評(píng)作為一家有CMA等檢測(cè)的獨(dú)立的第三方軟件檢測(cè)機(jī)構(gòu)����,源代碼安全檢測(cè)是由具備豐富編碼經(jīng)驗(yàn)并對(duì)安全編碼原則及應(yīng)用安全具有深刻理解的人員����,對(duì)系統(tǒng)的源代碼和軟件架構(gòu)的安全性�、可靠性進(jìn)行全面的安全檢查���。
目的在 于充分的挖掘當(dāng)前代碼中存在的安全缺陷以及規(guī)范性缺陷�����,從而讓開(kāi)發(fā)人員了解其開(kāi)發(fā)的應(yīng)用系統(tǒng)可能面臨的威脅與安全隱患���。
源代碼漏洞掃描測(cè)評(píng)依據(jù):
1、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》
2��、《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》國(guó)家推薦標(biāo)準(zhǔn)GB/T22239-2019
3����、《信息安全技術(shù) 信息安全等級(jí)保護(hù)基本要求》國(guó)家推薦標(biāo)準(zhǔn)GB/T 22239 2008 國(guó)家信息
4、安全漏洞庫(kù)分類(lèi)
5���、《 C/C++語(yǔ)言 源代碼漏洞測(cè)試規(guī)范》國(guó)家推薦標(biāo)準(zhǔn)GB/T 34943-2017
6���、《Java語(yǔ)言 源代碼漏洞測(cè)試規(guī)范》國(guó)家推薦標(biāo)準(zhǔn)GB/T 34944-2017
7��、《Java語(yǔ)言 源代碼缺陷控制與測(cè)試指南》行業(yè)推薦標(biāo)準(zhǔn)SJ/T 11683-2017
8、《C/C++語(yǔ)言 源代碼缺陷控制與測(cè)試指南》行業(yè)推薦標(biāo)準(zhǔn)SJ/T 11682-2017
