軟件代碼中安全漏洞和未聲明功能的存在是信息安全事件頻繁發生的根源��,需要對App源代碼進行檢測�����。
騰創軟件測評作為一家有CMA等檢測的獨立的第三方軟件檢測機構,源代碼安全檢測是由具備豐富編碼經驗并對安全編碼原則及應用安全具有深刻理解的人員,對系統的源代碼和軟件架構的安全性�、可靠性進行全面的安全檢查�。
目的在 于充分的挖掘當前代碼中存在的安全缺陷以及規范性缺陷�����,從而讓開發人員了解其開發的應用系統可能面臨的威脅與安全隱患�。
源代碼漏洞掃描測評依據:
1�����、《中華人民共和國網絡安全法》
2、《網絡安全等級保護基本要求》國家推薦標準GB/T22239-2019
3�、《信息安全技術 信息安全等級保護基本要求》國家推薦標準GB/T 22239 2008 國家信息
4��、安全漏洞庫分類
5、《 C/C++語言 源代碼漏洞測試規范》國家推薦標準GB/T 34943-2017
6����、《Java語言 源代碼漏洞測試規范》國家推薦標準GB/T 34944-2017
7�、《Java語言 源代碼缺陷控制與測試指南》行業推薦標準SJ/T 11683-2017
8���、《C/C++語言 源代碼缺陷控制與測試指南》行業推薦標準SJ/T 11682-2017
