漏洞扫描是对应用程序进行静态漏洞扫描,分析源代码中存在的安全风险,运行应用于模拟器中对应用进行实时漏洞攻击检测。
在软件开发过程中,我们常常面临各种安全威胁和风险。源代码安全扫描,如同一位经验丰富的"守城大师",帮助我们将软件从危机四伏的状态转变为固若金汤的堡垒。
腾创实验室(广州)有限公司可提供源代码安全扫描服务:对用户提供的源代码进行安全扫描,检测 OWASP、CWE、PCI 等国际组织定义的软件安全漏洞,包括跨站脚本攻击、SQL 注入、资源泄漏、命令注入、缓冲区溢出等,并给出相应整改建议。
腾创实验室(广州)有限公司作为一家独立的第三方软件检测机构,具备检验检测机构资质认定证书(CMA)、中国合格评定国家认可委员会认可证书(CNAS)和信息安全服务资质认证证书(CCRC),可以对未经编译的软件源代码进行代码扫描分析,快速识别安全漏洞及发现合规方面存在的问题,并向企业方指出漏洞的位置和分析修复方法。由于是对未经编译的代码进行扫描,因此不需要去处理复杂的代码编译所需要的环境及构建问题。帮助企业节省大量的人力和时间成本,提高开发效率,并且能够发现很多靠人力无法发现的安全漏洞,站在对手的角度上去审查程序员的代码,找出潜在的风险,从内对软件进行检测,提高代码的安全性,大大降低项目中的安全风险,提高软件质量,可快速、准确地查找,定位和修复软代码中存在的安全风险。
支持主流语言:Java、JSP、JavaSript、VBSript、C#、ASP.net、VB.Net、VB6、C/C++、ASP、PHP、Python、Swift、Ruby、Perl、PL/SQL、Android、OWASP ESAPI、MISRA、Objective-C(iOS)、API及第三方语言。
支持的主流框架:(framework):Struts、Spring、Ibatis、GWT、Hiberante、EnterpriseLibraries、 Telerik、ComponentArt、Infragistics、FarPoint、Ibatis.NET、Hibernate.Net [*]、MFC。可针对客户特定框架快速定制支持。