admin 管理员组

文章数量: 1184232


2024年4月25日发(作者:vbs循环代码整人)

代码审计方案

我司为XXXXXX代码审计方案持:Java,JSP,C,C++,.NET(C#),XML,ASP,

PHP,JS,VB等.运行环境支持:Windows,Red Hat Linux,Ubuntu,Centos,麒麟

Linux等主流系统.

服务期内对:

➢ xxxxxx

提供1次代码审计,并提交相应次数的《(源)代码审计报告》.

1.1 代码审计服务内容

代码审计服务的范围包括使用Java,JSP,C,C++,.NET(C#),XML,ASP,

PHP,JS,VB等主流语言开发的B/S、C/S应用系统,以及使用XML语言编写的文件、

SQL语言和数据库存储过程等,运行环境支持Windows,Red Hat Linux,Ubuntu,

Centos,麒麟Linux等主流系统.

源代码安全审计服务从数据流分析、控制流分析、语义分析、配置分析、结构分析等

五个方面全面分析软件源代码安全问题.

借助源代码分析工具,针对信息系统源代码扫描、分析,语言方面可以支持:

Java/JSP C/C++, .NET平台,TSQL/PLSQL, Cold Fusion,XML,CFML,ASP,PHP,

JS,VB等.操作系统方面支持:Windows, Solaris, Red Hat Linux, Mac OS X, HP-UX,

1 / 11

IBM AIX等并对导致安全漏洞的错误代码进行定位和验证,提供修复方案.

1.2 代码审计服务参考标准

➢ 洞字典表

➢ OWASP(Open Web Application Security Project公共漏洞字典表

➢ 《软件安全开发标准》(ISO/IEC 27034)

➢ 《独立审计准则第20号-计算机信息系统环境下的审计》

➢ 《审计署关于印发信息系统审计指南的通知》(审计发【2012】11号)

1.3 审计分类

➢ 整体代码审计

整体代码审计是指代码审计服务人员对被审计系统的所有源代码进行整体的安全审

计,代码覆盖率为100%,整体代码审计采用源代码扫描和人工分析确认相结合的方式进

行分析,发现源代码存在的安全漏洞.但整体代码审计属于白盒静态分析,仅能发现代码

编写存在的安全漏洞,无法发现业务功能存在的缺陷.

➢ 功能点人工代码审计

功能点人工代码审计是对某个或某几个重要的功能点的源代码进行人工代码审计,发

2 / 11


本文标签: 审计 代码 分析 源代码 服务

版权声明:本文标题:最新代码审计方案 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1714035711a662547.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。