概述

由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的安全服务人员对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查,帮助企业从安全角度对应用系统的所有逻辑路径进行测试,充分挖掘代码中存在的安全缺陷以及规范性缺陷,找到普通安全测试所无法发现的安全漏洞。

价值
  • NO. 1
    明确代码质量情况及安全隐患点

  • NO. 2
    提高安全意识,降低后续安全风险

  • NO. 3
    降低系统缺陷的修复成本

服务内容
  • 1
    系统所用开源框架

    包括反序列化漏洞,远程代码执行漏洞,spring、struts2安全漏洞,PHP安全漏洞等。

  • 2
    应用代码关注要素

    日志伪造漏洞,密码明文存储,资源管理,调试程序残留,二次注入,反序列化。

  • 3
    API滥用

    不安全的数据库调用、随机数创建、内存管理调用、字符串操作,危险的系统方法调用。

  • 4
    源代码设计

    不安全的域、方法、类修饰符未使用的外部引用、代码。

  • 5
    业务逻辑错误

    程序异常处理、返回值用法、空指针、日志记录。

  • 6
    错误处理不当

    欺骗密码找回功能,规避交易限制,越权缺陷Cookies和session的问题。

我们的优势
  • 权威性行业资质

    具备中国合格评定国家认可委员会颁发的实验室认可证书CNAS,并取得CMMI5、TMMI3资质,获得国际和国家认可,可出具专业权威的软件测试报告。

  • 行业资质丰富

    深耕软件测试行业十多年,积累大量的行业测试经验,有一支专业的软件测试技术和服务团队,经验丰富。

  • 数千家优质客户信任

    中国移动、联通、南方电网等大中小型客户指定的第三方测评机构。