代码审计服务
挖掘代码中的不安全因素,帮助客户及时发现代码中存在的安全问题并提供安全修复建议。
首页
安全服务
代码审计服务
服务概述
服务内容
服务优势
服务概述
Service Overview
鼎夏智能代码审计服务是由鼎夏智能精通安全漏洞原理、具备深厚编码技术、对安全编码具有丰富实践经验的代码审计团队对系统源代码和软件架构的安全性、可靠性进行全面安全检查的服务。
代码审计服务覆盖的编码语言包括:使用ASP、ASPNET(VB/C#)、JSP(JAVA)、PHP等主流语言开发的B/S应用系统,使用C++、JAVA、C#、VB等主流语言开发的C/S应用系统,以及使用XML语言编写的文件、SQL语言和数据库存储过程等。
服务内容
Scenario Value
客户端代码审计
针对各平台客户端源代码进行检测,包括栈溢出、堆溢出、本地服务、拒绝服务、本地提权、文件 /URL 畸形解析漏洞、双重释放漏洞、DLL 劫持、启动劫持等。
Web应用代码审计
Web 应用系统源代码安全审计包括 OWAS PTop10 在内的常规漏洞∶SQL 注入、代码注入、XSS、CSRF、SSRF、XXE、越权、逻辑漏洞等。
移动APP应用代码审计
移动端APP源代码安全审计包括WebView安全、URLScheme滥用、本地Socketd端口、应用可以被调试、冗余的权限、命令注入、本地认证绕过等。
服务优势
Service Advantages
全程化服务
为客户提供约定期限内的全程化代码审计服务,力求最大化保证审计目标的安全。帮助客户发现问题的同时提供专业的建议和指导,做到发现问题、修补问题、验证修补的全程化服务。
专家级解放方案
鼎夏智能有着专业的代码审计团队,所有成员在代码审计领域均有着丰富的经验,审计涵盖Java、PHP、ASP、ASPX、Python等主流语言,保证为客户提供先进、可靠的解决方案。
定制化专属服务
鼎夏智能针对不同客户开发团队的技术特点,针对性的提供详细、可操作性的修复方案,确保客户清晰了解风险原因,并辅助客户进行风险修复。
