描述
源代码审计服务
源代码审计服务
白盒源码服务以发现应用程序编码过程中造成的安全漏洞为目的,对已有的代码进行深度检测、分析,并对导致安全漏洞的错误代码进行定位和验证,从根源上分析软件的安全隐患,降低源代码出现的安全漏洞,然后提供补救建议从底层保障应用系统本身的安全,以此来加强软件安全和提高性能。从而大幅度降低应用系统的开发及维护成本。
  • 内容
    ● 以B/S架构的方式提供用户进行交互与管理,并且响应DevOps的需求,与Git、SVN等代码仓库集成获取代码。能够与Jenkins构建集成系统进行集成,系统构建时自动化触发进行代码扫描。且能够在平台上进行扫描分析、使用二次分析引擎对初次扫描结果进行二次分析进行误报过滤。通过检测代码版本对比进行误报自动加白名单。在审计结果输出后,可对审计结果进行导出报告,使用邮件进行报告推送,还可以与企业的漏洞工单进行对接,实现平台一站式审计服务。
  • 优势
    ● 召回率高、误报率低:
    漏洞检测召回率高,误报率低,检测规则全面,涵盖2400+种缺陷类型,可以根据客户情况进行调优,贴合自身应用特点、内部安全管理要求。
    ● 涵盖语言全面:
    涵盖检测语言全面,多达20+种,可以根据客户需求进行定制。
    ● 对接企业级扫描引擎:
    多任务多引擎同时检测,支持无缝对接企业级扫描引擎,集成自研扫描引擎。
    ● 结果自动化对比:
    多次审计结果自动对比,方便整改修复一键派工。
    ● 支持工单系统对接:
    支持与JIRA等工单系统进行无缝对接,高效落实代码漏洞整改。
    ● 支持开发环境插件提交代码:
    支持Eclipse、Intellij Idea、Android Studio集成开发环境插件提交代码进行在云端扫描检测,实现开发与安全审计两不误。
  • 价值
    ● 信息安全管理合规:
    在代码开发期间进行安全检查并提供漏洞的详细代码进行指导,不但满足客户开发安全需求,还符合网络安全法、等级保护制度的要求,做到安全合规。
    ● 有效对抗安全威胁:
    通过增强应用程序安全性,在代码源头上尽可能阻止、避免安全风险的引入,筑牢应用安全防线,防范信息泄露和被窃取。
    ● 提升软件安全与质量:
    通过工具测试,缺陷回归闭环,规范软件安全和质量行为,使得开发人员对编码安全与质量的认识得到显著增强,达到客户免受攻击的目的。