源代码第三方测评机构

信息化发展迅速，90%以上的网络安全问题是由软件本身的安全漏洞被利用导致，80%的公司将受害于应用安全方面的安全漏洞！而从源代码入手，则有利于企业从根源处解决软件（系统）安全问题。

源代码第三方测评机构，腾创软件测评有丰富编码经验并对安全编码原则及应用安全具有深刻理解的人员，对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。目的在于充分的挖掘当前代码中存在的安全缺陷以及规范性缺陷，从而让开发人员了解其开发的应用系统可能面临的威胁与安全隐患。

源代码漏洞扫描的安全测评依据：

1、《中华人民共和国网络安全法》

2、《网络安全等级保护基本要求》国家推荐标准GB/T22239-2019

3、《信息安全技术 信息安全等级保护基本要求》国家推荐标准GB/T 22239 2008 国家信息

4、安全漏洞库分类

5、《 C/C++语言 源代码漏洞测试规范》国家推荐标准GB/T 34943-2017

6、《Java语言 源代码漏洞测试规范》国家推荐标准GB/T 34944-2017

7、《Java语言 源代码缺陷控制与测试指南》行业推荐标准SJ/T 11683-2017

8、《C/C++语言 源代码缺陷控制与测试指南》行业推荐标准SJ/T 11682-2017