网站源代码审计
内容介绍

网站源代码审计是对网站应用系统代码进行全面安全审计检查,及时发现网站系统代码层面的安全编码隐患,网站源代码审计将采用自动化审计工具+专业安全研究人员分析两种方式进行检查和分析,保障网站应用系统代码安全性。

网站源代码审计工作内容如下:

  • 利用审计工具对网站进行代码检查审计,形成审计报告。
  • 对网站系统关键代码进行人工审计检查,形成审计报告。
  • 对审计结果进行安全风险分析,形成安全风险分析报告。
  • 制定漏洞修补方案,执行网站漏洞修补工作。
  • 漏洞修补完成,进行漏洞复测,保证网站漏洞被成功修补。
认证要求

预申请安全认证的网站系统应定期进行代码测试,同时在重要活动期间、或者出现重大漏洞时进行源代码测试,并根据源代码测试结果进行安全整改以及整改后验证,验证后要求不存在中、高危风险。

示范案例
×