当前位置: 首页 > 代码审计
  • 【代码审计】源代码审计服务方案和输出报告

    1.1 基本概念 代码审计(Code Review)是由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的安全服务人员对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。 代码审计服务的目的在于充分挖掘当前代码中存在的安全缺陷以及规范性缺陷,从而让开发人员了解其开发的应用系统可能会面临的威胁,并指 ...

    阅读全文
    作者:srxh | 分类:新闻资讯 | 阅读:769 views | 标签:
  • 【1024】Fortify_软件代码级安全质量测试.pdf

    静态代码分析器 (Static Code AnalyzerSCA) Fortify的静态代码分析器(Static Code Analyzer SCA)是组成Fortify 360的三个分析器之一。SCA工作在开发阶段,以用于分析应用程序的源代码是否存在安全漏洞。这种类型的分析与程序跟踪分析器和实时分析器相比,它不但能够发现只能在静态情况下才能发现的新的漏洞,而且也 ...

    阅读全文
    作者:srxh | 分类:新闻资讯 | 阅读:2,312 views | 标签:,