源代码审计又称为白盒测试,主要原理就是代码审计人员根据系统的类型和实现的方式,找出与之相匹配的漏洞攻击类型,通过工具或者人工的方式尝试在代码中找到可能导致漏洞的代码。 所有的安全漏洞都是由计算机程序代码造成的,因此安言咨询从软件开发的角度入手,从程序的业务功能、技术架构、代码着手,才能全面、高效、有效的发掘安全漏洞。代码审计适用于对安全水准要求较高,已经做过一些黑盒安全措施的系统。通过全面深入的代码安全审计,可以有效覆盖黑盒测试的盲区,显著提高系统安全性。通过代码审计发掘安全漏洞具有以下优势: 全面覆盖 代码中包含了软件系统所有的功能和逻辑细节以及安全漏洞。通过自动化和人工结合的代码安全审计,可以实现接近于100%覆盖率的安全漏洞挖掘。 快捷高效 通过自动化工具,可以快速发掘大量潜在安全漏洞,再结合人工深度代码审计,并扩展和验证工具的发现,综合效率明显高于黑盒渗透测试。 易于修复 修复漏洞,就是修复代码中错误。代码安全审计,从代码中发现问题,并在报告中提供准确、直观的代码级修复方法,让开发人员轻松高效、水到渠成地...
版权所有©上海安言信息技术有限公司 2014-2015