服务介绍

应用系统软件自身的安全性是确保应用系统安全稳定运行的关键。但通常应用系统在开发的过程中会引入安全缺陷而造成应用系统自身存在安全漏洞,如被外部威胁所利用会产生安全风险,造成不良的安全影响。需要通过采用应用系统源代码安全审计的方式,从源代码层面来减少和降低开发过程中的安全缺陷和安全漏洞。因此,通过开展应用系统源代码审计工作,减少客户应用系统的安全漏洞和缺陷隐患,有效降低客户应用系统安全风险,保障应用系统安全稳定运行。
奇安信网神源代码审计服务的实施过程包括前期准备、代码审查、出具报告、协助整改和回归审计(复查)几个阶段。


服务优势

有效降低软件安全问题修复成本
源代码安全检测是缓解软件安全问题的有效途径,可从源头上大量减少代码注入、跨站脚本等高危安全问题,进而提升信息系统的安全性。根据Gartner统计,在软件代码实现阶段发现并纠正安全问题所花费的成本,比软件交付后通过“上线安全评估”发现问题再进行整改的成本要低50~1000倍。越早发现源代码安全问题,其修复成本越低,代码卫士可帮助组织在软件开发过程中“尽早尽快”发现安全问题,有效降低软件修复成本。
自主可控的源代码安全解决方案
软件源代码是组织机构的核心信息化资产,源代码安全检测产品部署到开发和测试网络之后,是否会引入其他的安全风险,如何保障源代码安全检测产品自身的安全可控,是组织机构关心的问题。代码卫士是奇安信集团自主研发的国产源代码安全检测产品,解决方案符合国家对信息安全产品“自主、可控”的要求。
专业团队
奇安信拥有专业的代码审计团队,从组织上保障了人员的专业性和稳定性。代码审计范围不仅包括常规的应用系统,还创新地能对区块链智能合约进行代码审计。
专业经验
奇安信在代码审计方面,经验丰富,取得了众多骄人的成果,如:通过源代码审计等方式,发现了区块链史诗级漏洞。
专业工具
奇安信拥有”具有自主知识产权”的代码审计工具(奇安信代码卫士),拥有“销售许可证、CNNVD兼容证书”

应用场景

合规驱动
  • • 新等保“自行软件开发”及“外包软件开发”中均有对代码安全的要求。
软件研发自身的安全隐患
  • • 企业业务高度依赖软件系统。
  • • 普通软件开发公司的缺陷密度为4~40个缺陷。
  • • 高水平的软件公司的缺陷密度为2~4个缺陷。
  • • 美国NASA的软件缺陷密度可达到0.1个缺陷。
安全事件
  • • 源代码缺陷导致的安全事件,例如sql注入、跨站攻击等,导致信息泄露、脱库、提权等。

客户价值

通过奇安信代码审计团队的专业经验,结合奇安信业自有的专业工具从系统代码层面发现系统自身的安全风险,从源头上控制风险,降低、控制客户组织业务运营过程中因系统风险带来的危害,从而保障组织业务正常运营。