軟件代碼中安全漏洞和未聲明功能的存在是信息安全事件頻繁發(fā)生的根源���,因此需要對App源代碼進(jìn)行檢測���。
騰創(chuàng )軟件測評作為一家有CMA等檢測的獨立的第三方軟件檢測機構�����,源代碼安全檢測是由具備豐富編碼經(jīng)驗并對安全編碼原則及應用安全具有深刻理解的人員�����,對系統的源代碼和軟件架構的安全性�、可靠性進(jìn)行全面的安全檢查�����。
目的在 于充分的挖掘當前代碼中存在的安全缺陷以及規范性缺陷�����,從而讓開(kāi)發(fā)人員了解其開(kāi)發(fā)的應用系統可能面臨的威脅與安全隱患���。
源代碼漏洞掃描測評依據:
1�、《中華人民共和國網(wǎng)絡(luò )安全法》
2����、《網(wǎng)絡(luò )安全等級保護基本要求》國家推薦標準GB/T22239-2019
3�、《信息安全技術(shù) 信息安全等級保護基本要求》國家推薦標準GB/T 22239 2008 國家信息
4�����、安全漏洞庫分類(lèi)
5�、《 C/C++語(yǔ)言 源代碼漏洞測試規范》國家推薦標準GB/T 34943-2017
6���、《Java語(yǔ)言 源代碼漏洞測試規范》國家推薦標準GB/T 34944-2017
7��、《Java語(yǔ)言 源代碼缺陷控制與測試指南》行業(yè)推薦標準SJ/T 11683-2017
8�����、《C/C++語(yǔ)言 源代碼缺陷控制與測試指南》行業(yè)推薦標準SJ/T 11682-2017
