代码审计(Code Audit,CA)通过自动化分析工具和人工审查的组合审计方式,对程序源代码逐条进行检查、分析,发现其中的错误信息、安全隐患和规范性缺陷问题,以及由这些问题引发的安全漏洞,提供代码修订措施和建议。

功能

腾讯云代码审计提供自动分析 + 人工审查的组合审计方式,最大程度地防止安全威胁的存在。

全面、专业的代码审计

通过自动分析 + 人工审核的审计方式逐条检查源代码,审核内容涉及 Java、PHP、ASP、.net、JSP、HTML 等程序源码,发现存在的错误信息、安全隐患和规范性缺陷问题,以及由此引起的安全漏洞等。

提供漏洞报告

对审计中发现的漏洞问题进行分析,输出漏洞报告,并提供修复建议。

二次复查

在漏洞问题修复后可提供二次复查,最大程度地防止安全威胁的存在。

输出安全审计报告

对审计中发现的安全问题进行分析、验证,输出源代码安全审计报告,并提供代码修订措施和建议。

安全编码咨询

为企业系统开发人员提供安全编码规范、规则等内容的咨询,并提供相应的建议,在编码时就能及时规避一些安全风险。

www.ksyuwei.cn

www.ksyuwei.cn

image.png

image.png

image.png

  • 名称: 代码审计CA
  • 关键词: 代码审计,专家服务