及時的服務響應
源代碼審計服務
驗證的解決方案
專業的服務團隊
服務概述
源代碼設計
不安全的域、方法、類修飾符未使用的外部引用、代碼。
錯誤處理不當
程序異常處理、返回值用法、空指針、日志記錄。
直接對象引用
直接引用數據庫中的數據、文件系統、內存空間。
系統所用開源框架
包含java反序列化漏洞,導致遠程代碼執行。Spring、Struts2的相關安全。
應用代碼關注要素
日志偽造漏洞,密碼明文存儲,資源管理,調試程序殘留,二次注入,反序列化。
API濫用
不安全的數據庫調用、隨機數創建、內存管理調用、字符串操作,危險的系統方法調用
服務內容
資源濫用
不安全的文件創建/修改/刪除,競爭沖突,內存泄露。
業務邏輯錯誤
欺騙密碼找回功能,規避交易限制,越權缺陷Cookies和session的問題。
規范性權限配置
數據庫配置規范,Web服務的權限配置SQL語句編寫規范。
源代碼審計(Code Review)是由具備豐富編碼經驗并對安全編碼原則及應用安全具有深刻理解的安全服務人員對系統的源代碼和軟件架構的安全性,可靠性進行全面的安全檢查。源代碼審計服務的目的在于充分挖掘當前代碼中存在的安全缺陷以及規范性缺陷,從而讓開發人員了解其開發的應用系統可能會面臨的威脅,并指導開發人員正確修復程序缺陷。
創建
服務優勢
安全團隊能力強
有政府、金融、電商、能源、教育等多個領域的安全項目經驗以及豐富的安全編碼經驗。
檢查項專業
檢查類別涉及27大類,177個檢查項;同時提供不同等級檢查項供選擇。
交付完整報告
完善的報告交付要求,全程項目管控
?Copyright ? 北京云維互聯信息技術有限公司.京ICP備19002504號 -1
:北京市豐臺區總部基地
?微信公眾號
?北京云維互聯信息技術有限公司
Beijing CloudWe Information Technology Co., Ltd.
:mail.cloudwe.com.cn
:010-64528994