產品簡介
   源代碼安全審計是依據CVE(Common Vulnerabilities & Exposures)公共漏洞字典表、OWASP十大Web漏洞（Open Web Application Security Project）2013，以及設備、軟件廠商公布的漏洞庫，結合專業源代碼掃描工具對各種程序語言編寫的源代碼進行安全審計。能夠為客戶提供包括安全編碼規范咨詢、源代碼安全現狀測評、定位源代碼中存在的安全漏洞、分析漏洞風險、給出修改建議等一系列服務。
   服務背景
   信息安全問題時刻都有新的變化，新的攻擊方法層出不窮，黑客攻擊的方向越來越側重于利用軟件本身的安全漏洞，例如SQL注入漏洞、跨站腳本漏洞、CSRF漏洞等，這些漏洞主要由不良的軟件架構和不安全的編碼產生。
開展源代碼安全審計能夠降低源代碼出現的安全漏洞，構建安全的代碼，提高源代碼的可靠性，提高應用系統自身安全防護能力。源代碼安全審計能夠幫助開發人員提高源代碼的質量，從底層保障應用系統本身的安全，從早期降低應用系統的開發成本。
   服務內容
  1.安全編碼規范及規則咨詢
  在軟件編碼之前，利用測評中心豐富的安全測試經驗，為系統開發人員提供安全編碼規范、規則的咨詢和建議，提前避免不安全的編碼方式，提高源代碼自身的安全性。
  2.源代碼安全現狀測評
  針對系統開發過程中的編碼階段、測試階段、交付驗收階段、對各階段系統源代碼進行安全審計檢測，利用數據流分析引擎、語義分析引擎、控制流分析引擎等技術，采用專業的源代碼安全審計工具對源代碼安全問題進行分析和檢測并驗證，從而對源代碼安全漏洞進行定級，給出安全漏洞分析報告等，幫助軟件開發的管理人員統計和分析當前階段軟件安全的風險、趨勢，跟蹤和定位軟件安全漏洞，提供軟件安全質量方面的真實狀態信息。
  3.源代碼整改咨詢
  依據源代碼安全測評結果，對源代碼安全漏洞進行人工審計，并依據安全漏洞問題給出相應修改建議，協助系統開發人員對源代碼進行修改。
   源代碼安全審計服務流程