软件安全评估、安全测试依据DB31/T 272-2008《计算机信息系统安全测评通用技术规范》,参考GB/T 18336.2-2015《信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件》、GB/T 22239-2019《信息安全技术 信息系统安全等级保护基本要求》(二级)中的相关要求进行测评。
源代码漏洞扫描,为什么对企业很重要?
1、软件代码中安全漏洞和未声明功能的存在是信息安全事件频繁发生的根源
2、使用各种安全防护手段治标,保障软件代码自身安全治本,两者结合才是标本兼治!
3、信息化发展迅速,90%以上的网络安全问题是由软件本身的安全漏洞被利用导致,80%的公司将受害于应用安全方面的安全漏洞!而从源代码入手,则有利于企业从根源处解决软件(系统)安全问题。
Tumblr超6500万邮箱账号密码遭泄露
2016 年 5 月,位于美国纽约的轻博客网站 Tumblr 被确认涉及数据泄露,涉及 65,469,298 个电子邮件帐户和密码。
源代码免费扫描:
腾创软件测评具备广东省市场监督管理局颁发的检验检测机构资质认定证书(CMA),可以对未经编译的软件源代码进行代码扫描分析,快速识别安全漏洞及发现合规方面存在的问题,并向企业指出漏洞的位置和分析修复方法。
由于是对未经编译的代码进行扫描,因此不需要去处理复杂的代码编译所需要的环境及构建问题。
节省大量的人力和时间成本,提高开发效率,并且能够发现很多靠人力无法发现的安全漏洞,站在对手的角度上去审查程序员的代码,找出潜在的风险,从内对软件进行检测,提高代码的安全性,大大降低项目中的安全风险,提高软件质量,可快速、准确地查找,定位和修复软代码中存在的安全风险。
同时兼容并达到国际、国内相关行业的合规要求。