代码审计方案
代码审计
我司为XXXXXX提供信息系统所有代码进行整体的安全审计。发现(源)代码存在的安全漏洞,并对导致安全漏洞的错误代码进行定位和验证,提供修复方案。语言方面可以支持:Java,JSP,C,C++,.NET(C#),XML,ASP,PHP,JS,VB等。运行环境支持:Windows,Red Hat Linux,Ubuntu,Centos,麒麟Linux等主流系统。
服务期内对:
xxxxxx
提供1次代码审计,并提交相应次数的《(源)代码审计报告》。
1.1 代码审计服务内容
代码审计服务的范围包括使用Java,JSP,C,C++,.NET(C#),XML,ASP,PHP,JS,VB等主流语言开发的B/S、C/S应用系统,以及使用XML语言编写的文件、SQL语言和数据库存储过程等,运行环境支持Windows,Red Hat Linux,Ubuntu,Centos,麒麟Linux等主流系统。
源代码安全审计服务从数据流分析、控制流分析、语义分析、配置分析、结构分析等五个方面全面分析软件源代码安全问题。
借助源代码分析工具,针对信息系统源代码扫描、分析,语言方面可以支持:Java/JSP C/C++, .NET平台,TSQL/PLSQL, Cold Fusion,XML,CFML,ASP,PHP,JS,VB等。操作系统方面支持:Windows, Solaris, Red Hat Linux, Mac OS X, HP-UX, IBM AIX等并对导致安全漏洞的错误代码进行定位和验证,提供修复方案。
1.2 代码审计服务参考标准
CVE(Common Vulnerabilities & Exposures) 公共漏洞字典表
OWASP(Open Web Application Security Project公共漏洞字典表
《软件安全开发标准》(ISO/IEC 27034)
asp 源代码 《独立审计准则第20号-计算机信息系统环境下的审计》
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论