軟件安全評估、安全測試依據DB31/T 272-2008《計算機信息系統安全測評通用技術規范》,參考GB/T 18336.2-2015《信息技術 安全技術 信息技術安全評估準則 第2部分:安全功能組件》、GB/T 22239-2019《信息安全技術 信息系統安全等級保護基本要求》(二級)中的相關要求進行測評。
源代碼漏洞掃描,為什么對企業很重要?
1、軟件代碼中安全漏洞和未聲明功能的存在是信息安全事件頻繁發生的根源
2、使用各種安全防護手段治標,保障軟件代碼自身安全治本,兩者結合才是標本兼治!
3、信息化發展迅速,90%以上的網絡安全問題是由軟件本身的安全漏洞被利用導致,80%的公司將受害于應用安全方面的安全漏洞!而從源代碼入手,則有利于企業從根源處解決軟件(系統)安全問題。
Tumblr超6500萬郵箱賬號密碼遭泄露
2016 年 5 月,位于美國紐約的輕博客網站 Tumblr 被確認涉及數據泄露,涉及 65,469,298 個電子郵件帳戶和密碼。
源代碼免費掃描:
騰創軟件測評具備廣東省市場監督管理局頒發的檢驗檢測機構資質認定證書(CMA),可以對未經編譯的軟件源代碼進行代碼掃描分析,快速識別安全漏洞及發現合規方面存在的問題,并向企業指出漏洞的位置和分析修復方法。
由于是對未經編譯的代碼進行掃描,因此不需要去處理復雜的代碼編譯所需要的環境及構建問題。
節省大量的人力和時間成本,提高開發效率,并且能夠發現很多靠人力無法發現的安全漏洞,站在對手的角度上去審查程序員的代碼,找出潛在的風險,從內對軟件進行檢測,提高代碼的安全性,大大降低項目中的安全風險,提高軟件質量,可快速、準確地查找,定位和修復軟代碼中存在的安全風險。
同時兼容并達到國際、國內相關行業的合規要求。