服務介紹
應用系統軟件自身的安全性是確保應用系統安全穩定運行的關鍵。但通常應用系統在開發的過程中會引入安全缺陷而造成應用系統自身存在安全漏洞,如被外部威脅所利用會產生安全風險,造成不良的安全影響。需要通過採用應用系統源代碼安全審計的方式,從源代碼層面來減少和降低開發過程中的安全缺陷和安全漏洞。因此,通過開展應用系統源代碼審計工作,減少客户應用系統的安全漏洞和缺陷隱患,有效降低客户應用系統安全風險,保障應用系統安全穩定運行。
奇安信網神源代碼審計服務的實施過程包括前期準備、代碼審查、出具報告、協助整改和迴歸審計(複查)幾個階段。
服務優勢
有效降低軟件安全問題修復成本
源代碼安全檢測是緩解軟件安全問題的有效途徑,可從源頭上大量減少代碼注入、跨站腳本等高危安全問題,進而提升信息系統的安全性。根據Gartner統計,在軟件代碼實現階段發現並糾正安全問題所花費的成本,比軟件交付後通過“上線安全評估”發現問題再進行整改的成本要低50~1000倍。越早發現源代碼安全問題,其修復成本越低,代碼衞士可幫助組織在軟件開發過程中“儘早儘快”發現安全問題,有效降低軟件修復成本。自主可控的源代碼安全解決方案
軟件源代碼是組織機構的核心信息化資產,源代碼安全檢測產品部署到開發和測試網絡之後,是否會引入其他的安全風險,如何保障源代碼安全檢測產品自身的安全可控,是組織機構關心的問題。代碼衞士是奇安信集團自主研發的國產源代碼安全檢測產品,解決方案符合國家對信息安全產品“自主、可控”的要求。專業團隊
奇安信擁有專業的代碼審計團隊,從組織上保障了人員的專業性和穩定性。代碼審計範圍不僅包括常規的應用系統,還創新地能對區塊鏈智能合約進行代碼審計。專業經驗
奇安信在代碼審計方面,經驗豐富,取得了眾多驕人的成果,如:通過源代碼審計等方式,發現了區塊鏈的一個嚴重漏洞。專業工具
奇安信擁有”具有自主知識產權”的代碼審計工具(奇安信代碼衞士),擁有“銷售許可證、CNNVD兼容證書”應用場景
合規驅動
- • 新等保“自行軟件開發”及“外包軟件開發”中均有對代碼安全的要求。
軟件研發自身的安全隱患
- • 企業業務高度依賴軟件系統。
- • 普通軟件開發公司的缺陷密度為4~40個缺陷。
- • 高水平的軟件公司的缺陷密度為2~4個缺陷。
- • 美國NASA的軟件缺陷密度可達到0.1個缺陷。
安全事件
- • 源代碼缺陷導致的安全事件,例如sql注入、跨站攻擊等,導致信息泄露、脱庫、提權等。
客戶價值
通過奇安信代碼審計團隊的專業經驗,結合奇安信業自有的專業工具從系統代碼層面發現系統自身的安全風險,從源頭上控制風險,降低、控制客户組織業務運營過程中因系統風險帶來的危害,從而保障組織業務正常運營。