软件代码中安全漏洞和未声明功能的存在是信息安全事件频繁发生的根源,因此需要对App源代码进行检测。
腾创软件测评作为一家有CMA等检测的独立的第三方软件检测机构,源代码安全检测是由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的人员,对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。
目的在 于充分的挖掘当前代码中存在的安全缺陷以及规范性缺陷,从而让开发人员了解其开发的应用系统可能面临的威胁与安全隐患。
源代码漏洞扫描测评依据:
1、《中华人民共和国网络安全法》
2、《网络安全等级保护基本要求》国家推荐标准GB/T22239-2019
3、《信息安全技术 信息安全等级保护基本要求》国家推荐标准GB/T 22239 2008 国家信息
4、安全漏洞库分类
5、《 C/C++语言 源代码漏洞测试规范》国家推荐标准GB/T 34943-2017
6、《Java语言 源代码漏洞测试规范》国家推荐标准GB/T 34944-2017
7、《Java语言 源代码缺陷控制与测试指南》行业推荐标准SJ/T 11683-2017
8、《C/C++语言 源代码缺陷控制与测试指南》行业推荐标准SJ/T 11682-2017