当前各大企事业单位客户面临的网络信息安全问题

源代码安全审查

源代码安全审查是对信息系统软件源代码的安全性进行分析,识别可能导致安全问题的编码缺陷和漏洞的过程,是提高软件质量最有效的手段之一。采用人工审计为主,工具扫描为辅的方式,对扫描结果进行审计分析,确定源代码中存在的后门及漏洞,针对确定的安全漏洞提出整改、修复和加固建议。

服务内容

输入验证:跨站脚本、SQL注入、拒绝服务等
代码质量:空指针调用、内存泄露等
API调用类:未检查空值、未检测返回值等
安全特性:口令管理、不安全的随机数等
时间与状态:代码错误、固定会话等
错误处理:过多的异常捕获、过多的抛出异常等
封装类:系统信息泄露等
环境类:口令管理等

服务效益

通过对客户信息系统软件源代码的安全审查,协助客户识别可能导致安全问题的编码缺陷和安全漏洞。 将漏洞封堵在系统建设阶段,最大限度的保障系统安全性。

多年专业安全服务经验

10年安服经验

安全专家团队拥有超10年的防护经验,具有丰富的实施和规划经验,参与规划和实施多种类型的安全咨询和服务项目,遍及政府、电力、金融、运营商、医疗、交通、教育等国内各大行业客户。

主动监控及时响应

完善的业务监测体系,早于客户发现问题,及时响应、干预处理。