代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。源代码安全漏洞扫描分析结合结合OWASP十大Web漏洞以及设备、CVE公共漏洞字典表、CWE、CNVD等权威漏洞库规则集、软件厂商公布的漏洞库，结合专业源代码扫描工具对各种程序语言编写的源代码安全漏洞扫描分析。采用分析工具+人工审查方法，发现程序中存在的安全漏洞，分析应用程序的安全状态，提供代码级修复建议，从根源修复漏洞。

委托方：政府、医疗、教育、企业等软件用户，软件开发单位。

测试依据：

GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价（SQuaRE） 第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》；

《OWASP_Code_Review_Guide》；

《OWASP_Testing_Guide》；

《OWASP_Top_10_2010》；

《Payment Card Industry Data Security Standard (PCI DSS)》。

服务方式：为了减少您的人力和物力成本，我们可以为您提供上门测试、远程测试。

   服务区域：【全国服务】。

广州锖扬信息技术有限公司

电话：020-3217-8391

电话：13570341859 陈经理

QQ：793441266

邮箱：793441266@qq.com

提交资料：源代码。

测试内容：30%工具扫描+70%人工审查。

支持主流语言：

Java、JSP、JavaSript、VBSript、C#、ASP.net、VB.Net、VB6、C/C++、ASP、PHP、Python、Swift、Ruby、Perl、PL/SQL、Android、OWASP ESAPI、MISRA、Objective-C(iOS)、API及第三方语言。

源代码审计的价值：

测试流程：

成果交付：《代码审计报告》。