源代码漏洞检测 代码审计

源代码漏洞检测：

漏洞扫描是对应用程序进行静态漏洞扫描，分析源代码中存在的安全风险，运行应用于模拟器中对应用进行实时漏洞攻击检测。

源代码漏洞检测的安全测评依据：

1、《中华人民共和国网络安全法》

2、《网络安全等级保护基本要求》国家推荐标准GB/T22239-2019

3、《信息安全技术 信息安全等级保护基本要求》国家推荐标准GB/T 22239 2008 国家信息

4、安全漏洞库分类

5、《 C/C++语言 源代码漏洞测试规范》国家推荐标准GB/T 34943-2017

6、《Java语言 源代码漏洞测试规范》国家推荐标准GB/T 34944-2017

7、《Java语言 源代码缺陷控制与测试指南》行业推荐标准SJ/T 11683-2017

8、《C/C++语言 源代码缺陷控制与测试指南》行业推荐标准SJ/T 11682-2017

第三方检测机构-代码审计：

代码审计就是检查源代码中的安全漏洞，检查程序源代码是否存在安全隐患，或者是否存在编码违规行为，通过自动化工具或者人工审核，对程序源代码进行一一检查分析，找出这些源代码缺陷造成的安全漏洞，并提供代码修改措施和建议。第三方检测机构-软件测评中心在源代码漏洞扫描、代码审计方面就具备丰富的测试经验，对未经编译的软件源代码进行代码扫描分析，快速识别安全漏洞及发现合规方面存在的问题，并向企业指出漏洞的位置和分析修复方法。