admin 管理员组文章数量: 1184232
2024年4月19日发(作者:html拉伸图片)
代码审计方案
代码审计
我司为XXXXXX提供信息系统所有代码进行整体的安全审计。发现(源)代
码存在的安全漏洞,并对导致安全漏洞的错误代码进行定位和验证,提供修复
方案。语言方面可以支持:Java,JSP,C,C++,.NET(C#),XML,ASP,PHP,
JS,VB等。运行环境支持:Windows,Red Hat Linux,Ubuntu,Centos,麒麟
Linux等主流系统。
服务期内对:
xxxxxx
提供1次代码审计,并提交相应次数的《(源)代码审计报告》。
1.1 代码审计服务内容
代码审计服务的范围包括使用Java,JSP,C,C++,.NET(C#),XML,ASP,
PHP,JS,VB等主流语言开发的B/S、C/S应用系统,以及使用XML语言编写的
文件、SQL语言和数据库存储过程等,运行环境支持Windows,Red Hat Linux,
Ubuntu,Centos,麒麟Linux等主流系统。
源代码安全审计服务从数据流分析、控制流分析、语义分析、配置分析、结
构分析等五个方面全面分析软件源代码安全问题。
借助源代码分析工具,针对信息系统源代码扫描、分析,语言方面可以支持:
Java/JSP C/C++, .NET平台,TSQL/PLSQL, Cold Fusion,XML,CFML,ASP,PHP,
JS,VB等。操作系统方面支持:Windows, Solaris, Red Hat Linux, Mac OS X,
HP-UX, IBM AIX等并对导致安全漏洞的错误代码进行定位和验证,提供修复方
案。
1.2 代码审计服务参考标准
CVE(Common Vulnerabilities & Exposures) 公共漏洞字典表
OWASP(Open Web Application Security Project公共漏洞字典表
《软件安全开发标准》(ISO/IEC 27034)
《独立审计准则第20号-计算机信息系统环境下的审计》
版权声明:本文标题:代码审计方案 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1713493326a637431.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论