服務介紹

應用系統(tǒng)軟件自身的安全性是確保應用系統(tǒng)安全穩(wěn)定運行的關鍵。但通常應用系統(tǒng)在開發(fā)的過程中會引入安全缺陷而造成應用系統(tǒng)自身存在安全漏洞，如被外部威脅所利用會產(chǎn)生安全風險，造成不良的安全影響。需要通過采用應用系統(tǒng)源代碼安全審計的方式，從源代碼層面來減少和降低開發(fā)過程中的安全缺陷和安全漏洞。因此，通過開展應用系統(tǒng)源代碼審計工作，減少客戶應用系統(tǒng)的安全漏洞和缺陷隱患，有效降低客戶應用系統(tǒng)安全風險，保障應用系統(tǒng)安全穩(wěn)定運行。

正達科技網(wǎng)神源代碼審計服務的實施過程包括前期準備、代碼審查、出具報告、協(xié)助整改和回歸審計（復查）幾個階段。

服務優(yōu)勢

有效降低軟件安全問題修復成本

源代碼安全檢測是緩解軟件安全問題的有效途徑，可從源頭上大量減少代碼注入、跨站腳本等高危安全問題，進而提升信息系統(tǒng)的安全性。根據(jù)Gartner統(tǒng)計，在軟件代碼實現(xiàn)階段發(fā)現(xiàn)并糾正安全問題所花費的成本，比軟件交付后通過“上線安全評估”發(fā)現(xiàn)問題再進行整改的成本要低50~1000倍。越早發(fā)現(xiàn)源代碼安全問題，其修復成本越低，代碼衛(wèi)士可幫助組織在軟件開發(fā)過程中“盡早盡快”發(fā)現(xiàn)安全問題，有效降低軟件修復成本。

自主可控的源代碼安全解決方案

軟件源代碼是組織機構的核心信息化資產(chǎn)，源代碼安全檢測產(chǎn)品部署到開發(fā)和測試網(wǎng)絡之后，是否會引入其他的安全風險，如何保障源代碼安全檢測產(chǎn)品自身的安全可控，是組織機構關心的問題。代碼衛(wèi)士是正達科技自主研發(fā)的國產(chǎn)源代碼安全檢測產(chǎn)品，解決方案符合國家對信息安全產(chǎn)品“自主、可控”的要求。

專業(yè)團隊

正達科技擁有專業(yè)的代碼審計團隊，從組織上保障了人員的專業(yè)性和穩(wěn)定性。代碼審計范圍不僅包括常規(guī)的應用系統(tǒng)，還創(chuàng)新地能對區(qū)塊鏈智能合約進行代碼審計。

專業(yè)經(jīng)驗

正達科技在代碼審計方面，經(jīng)驗豐富，取得了眾多驕人的成果，如：通過源代碼審計等方式，發(fā)現(xiàn)了區(qū)塊鏈的一個嚴重漏洞。

應用場景

合規(guī)驅動

? 新等?！白孕熊浖_發(fā)”及“外包軟件開發(fā)”中均有對代碼安全的要求。

軟件研發(fā)自身的安全隱患

? 企業(yè)業(yè)務高度依賴軟件系統(tǒng)。

? 普通軟件開發(fā)公司的缺陷密度為4～40個缺陷。

? 高水平的軟件公司的缺陷密度為2～4個缺陷。

? 美國NASA的軟件缺陷密度可達到0.1個缺陷。

安全事件

? 源代碼缺陷導致的安全事件，例如sql注入、跨站攻擊等，導致信息泄露、脫庫、提權等。

客戶價值

通過正達科技代碼審計團隊的專業(yè)經(jīng)驗，結合正達科技自有的專業(yè)工具從系統(tǒng)代碼層面發(fā)現(xiàn)系統(tǒng)自身的安全風險，從源頭上控制風險，降低、控制客戶組織業(yè)務運營過程中因系統(tǒng)風險帶來的危害，從而保障組織業(yè)務正常運營。