2024年5月25日发(作者:)
代码审计方案
代码审计
我司为XXXXXX提供信息系统所有代码进行整体的安全审计。发现(源)代
码存在的安全漏洞,并对导致安全漏洞的错误代码进行定位和验证,提供修复
方案。语言方面可以支持:Java,JSP,C,C++,.NET(C#),XML,ASP,PHP,
JS,VB等。运行环境支持:Windows,Red Hat Linux,Ubuntu,Centos,麒麟
Linux等主流系统。
服务期内对:
xxxxxx
提供1次代码审计,并提交相应次数的《(源)代码审计报告》。
1.1 代码审计服务内容
代码审计服务的范围包括使用Java,JSP,C,C++,.NET(C#),XML,ASP,
PHP,JS,VB等主流语言开发的B/S、C/S应用系统,以及使用XML语言编写的
文件、SQL语言和数据库存储过程等,运行环境支持Windows,Red Hat Linux,
Ubuntu,Centos,麒麟Linux等主流系统。
源代码安全审计服务从数据流分析、控制流分析、语义分析、配置分析、结
构分析等五个方面全面分析软件源代码安全问题。
借助源代码分析工具,针对信息系统源代码扫描、分析,语言方面可以支持:
Java/JSP C/C++, .NET平台,TSQL/PLSQL, Cold Fusion,XML,CFML,ASP,PHP,
JS,VB等。操作系统方面支持:Windows, Solaris, Red Hat Linux, Mac OS X,
HP-UX, IBM AIX等并对导致安全漏洞的错误代码进行定位和验证,提供修复方
案。
1.2 代码审计服务参考标准
CVE(Common Vulnerabilities & Exposures) 公共漏洞字典表
OWASP(Open Web Application Security Project公共漏洞字典表
《软件安全开发标准》(ISO/IEC 27034)
《独立审计准则第20号-计算机信息系统环境下的审计》
发布者:admin,转转请注明出处:http://www.yc00.com/news/1716584594a2728578.html
![[转]100个经典C语言程序(益智类问题)](/view/template/justnews/img/lazy-480x300.png)
评论列表(0条)