测试评估

应用软件安全测试
  • 300W
  • 检测代码总行数超过300万行
  • 30000+
  • 代码检测累计发现高危漏洞3万余个
  • 10+
  • 首次发现10余个高危0day漏洞

代码审计服务

代码审计服务是通过对软件系统的源代码进行分析,发现和消除源代码中存在的安全漏洞、逻辑缺陷及恶意代码,并从根本上解决这些问题。

  • 在通信运营商、政府和重要部门等领域有丰富的代码审计项目实施经验
  • 对开源软件的技术检测过程中,检测代码总行数超过5000 万行
  • 代码检测累计发现高危漏洞3 万余个
  • 首次发现20 余个高危0day 漏洞,获得了CNVD 的原创漏洞证明
  • 拥有国内外知名代码审计产品,包含但不限于以下工具:

服务内容

安全编码规范及规则咨询/源代码安全现状评测/源代码整改咨询

服务流程




    • 需求分析
    • 方案制定
    • 方案审核



    • 环境部署
    • 源代码调试
    • 专业代码工具审计扫描



    • 编写报告
    • 报告审核
    • 提交报告



    • 编写风险评估方案
    • 方案沟通确认
 

开源软件源代码漏洞分析

国际、国内知名的拥有广泛用户的开源软件项目,大多具有巨大的用户群体,软件中的安全漏洞有可能会造成严重的后果。据统计,政府机构平均每台机器上安装了120余个不同的开源软件包;企业用户平均每台机器上安装了110余个不同的包;绝大部分商业软件都部分使用了开源软件代码。

实验室持续对知名开源软件进行源代码层面的漏洞分析,结合漏洞扫描技术和人工代码审计,发现当前开源软件中的安全问题。

 
国家互联网应急中心实验室
北京市朝阳区裕民路甲3号
京ICP备10012421号-2  邮编: 100029
电话: (010)82992175