場景

用戶對該系統的安全水準要求較高，在完成了漏洞掃描以及滲透測試等工作后，需要深度挖掘代碼層的安全隱患。

可以配合滲透測試等安全檢測措施，為用戶提供深度安全隱患挖掘服務。

簡述

安(an)全(quan)工程師將(jiang)對用戶提供的源代碼(ma)進行整理、工具檢測(ce)以及(ji)人工復(fu)查。找出代碼(ma)層存在的安(an)全(quan)風險，從(cong)而盡可能(neng)的減少信息系(xi)統的脆弱性。主要分(fen)(fen)(fen)為四(si)個(ge)階(jie)段(duan)，包括代碼(ma)審(shen)計前期(qi)準備階(jie)段(duan)、代碼(ma)審(shen)計階(jie)段(duan)實(shi)施、復(fu)查階(jie)段(duan)實(shi)施以及(ji)成果匯報階(jie)段(duan)。從(cong)數據流(liu)分(fen)(fen)(fen)析(xi)(xi)、控制流(liu)分(fen)(fen)(fen)析(xi)(xi)、語義分(fen)(fen)(fen)析(xi)(xi)、配置分(fen)(fen)(fen)析(xi)(xi)、結構分(fen)(fen)(fen)析(xi)(xi)等五個(ge)方(fang)面全(quan)面分(fen)(fen)(fen)析(xi)(xi)軟(ruan)件源代碼(ma)安(an)全(quan)問題。掃描分(fen)(fen)(fen)析(xi)(xi)工作完成后，給出合理有效的修復(fu)建議。

價值

• 深入挖掘業務邏輯層面的安全缺陷，觸及漏洞掃描和滲透測試服務所無法達到層面。