構建一個應用程序,并始終確保應用程序其安全性的話,事實上構建應用程序的時候需要花大量的工作,一個步驟沒有檢查就可能導致整個系統或者產品都處于受黑客攻擊的危險之中,誰不希望在產品發布初期就發現安全漏洞并且修復漏洞,那何樂而不為呢!
賽辰可以對未經編譯的軟件源代碼進行代碼掃描分析,快速識別安全漏洞及發現合規方面存在的問題,并向您指出漏洞的位置和分析修復方法。由于是對未經編譯的代碼進行掃描,因此不需要去處理復雜的代碼編譯所需要的環境及構建問題。節省大量的人力和時間成本,提高開發效率,并且能夠發現很多靠人力無法發現的安全漏洞,站在黑客的角度上去審查程序員的代碼,找出潛在的風險,從內對軟件進行檢測,提高代碼的安全性,大大降低項目中的安全風險,提高軟件質量,可快速、準確地查找,定位和修復軟代碼中存在的安全風險。同時兼容并達到國際、國內相關行業的合規要求。
源代碼安全漏洞掃描分析結合結合OWASP十大Web漏洞以及設備、CVE公共漏洞字典表、CWE、CNVD等權威漏洞庫規則集、軟件廠商公布的漏洞庫,結合專業源代碼掃描工具對各種程序語言編寫的源代碼安全漏洞掃描分析。
1)安全編碼規范及規則分析
在軟件編碼之前,利用賽辰檢測實驗室豐富的安全測試經驗,為系統開發人員提供安全編碼規范、規則的咨詢和建議,提前避免不安全的編碼方式,提高源代碼自身的安全性。
2)源代碼安全現狀分析
針對系統開發過程中的編碼階段、測試階段、交付驗收階段、對各階段系統源代碼進行安全審計檢測,利用數據流分析引擎、語義分析引擎、控制流分析引擎等技術,采用專業的源代碼安全審計工具對源代碼安全問題進行分析和檢測并驗證,從而對源代碼安全漏洞進行定級,給出安全漏洞分析報告等,幫助軟件開發的管理人員統計和分析當前階段軟件安全的風險、趨勢,跟蹤和定位軟件安全漏洞,提供軟件安全質量方面的真實狀態信息。
3)源代碼整改分析
依據源代碼安全測評結果,對源代碼安全漏洞進行人工審計,并依據安全漏洞問題給出相應修改建議,協助系統開發人員對源代碼進行修改。
根據不同開發語言檢測出不同開發語言中常見錯誤,比如:c/c++中的空指針釋放、內存管理問題(如內存泄漏) 、數組越界、未初始化數據使用、編碼風格等問題;java語言中效率錯誤(如:空的finalize方法)、可維護性問題(如:空的catch從句)、可靠性問題(如資源泄漏)等。
支持主流語言:Java、JSP、JavaScript、VBSript、C#、ASP.net、VB.Net、VB6、C/C++、ASP、PHP、Python、Swift、Ruby、Perl、PL/SQL、Android、OWASP ESAPI、MISRA、Objective-C(iOS)、API及第三方語言。
支持的主流框架(Framework):Struts、Spring、Ibatis、GWT、Hiberante、EnterpriseLibraries、 Telerik、ComponentArt、Infragistics、FarPoint、Ibatis.NET、Hibernate.Net [*]、MFC。可針對客戶特定框架快速定制支持。
檢測通過后出具相應的檢測報告。
業務受理:020-32200125
相關政策文件:《工業和信息化部 國家互聯網信息辦公室 公安部關于印發網絡產品安全漏洞管理規定的通知》(工信部聯網安〔2021〕66號)
400-004-1069