軟件安全評估���、安全測試依據DB31/T 272-2008《計算機信息系統安全測評通用技術(shù)規范》��,參考GB/T 18336.2-2015《信息技術(shù) 安全技術(shù) 信息技術(shù)安全評估準則 第2部分:安全功能組件》���、GB/T 22239-2019《信息安全技術(shù) 信息系統安全等級保護基本要求》(二級)中的相關(guān)要求進(jìn)行測評���。
源代碼漏洞掃描��,為什么對企業(yè)很重要�����?
1����、軟件代碼中安全漏洞和未聲明功能的存在是信息安全事件頻繁發(fā)生的根源
2���、使用各種安全防護手段治標,保障軟件代碼自身安全治本,兩者結合才是標本兼治��!
3�、信息化發(fā)展迅速��,90%以上的網(wǎng)絡(luò )安全問(wèn)題是由軟件本身的安全漏洞被利用導致�,80%的公司將受害于應用安全方面的安全漏洞�!而從源代碼入手���,則有利于企業(yè)從根源處解決軟件(系統)安全問(wèn)題�。
Tumblr超6500萬(wàn)郵箱賬號密碼遭泄露
2016 年 5 月����,位于美國紐約的輕博客網(wǎng)站 Tumblr 被確認涉及數據泄露����,涉及 65,469,298 個(gè)電子郵件帳戶(hù)和密碼�。
源代碼免費掃描:
騰創(chuàng )軟件測評具備廣東省市場(chǎng)監督管理局頒發(fā)的檢驗檢測機構資質(zhì)認定證書(shū)(CMA)��,可以對未經(jīng)編譯的軟件源代碼進(jìn)行代碼掃描分析�����,快速識別安全漏洞及發(fā)現合規方面存在的問(wèn)題����,并向企業(yè)指出漏洞的位置和分析修復方法���。
由于是對未經(jīng)編譯的代碼進(jìn)行掃描����,因此不需要去處理復雜的代碼編譯所需要的環(huán)境及構建問(wèn)題�。
節省大量的人力和時(shí)間成本����,提高開(kāi)發(fā)效率�,并且能夠發(fā)現很多靠人力無(wú)法發(fā)現的安全漏洞��,站在對手的角度上去審查程序員的代碼��,找出潛在的風(fēng)險�����,從內對軟件進(jìn)行檢測�,提高代碼的安全性���,大大降低項目中的安全風(fēng)險����,提高軟件質(zhì)量����,可快速���、準確地查找����,定位和修復軟代碼中存在的安全風(fēng)險���。
同時(shí)兼容并達到國際�����、國內相關(guān)行業(yè)的合規要求����。
