| 服务内容 | 描述 |
|---|---|
| 准备阶段 |
1、准备好可以被编译的被测源代码、动态测试环境以便于服务人员对漏洞进行动态验证。 2、参考客户方提供的需求文档并结合动态测试环境对应用程序的功能模块进行梳理同时了解程序使用的技术。 3、对漏洞类型进行分类,确定风险等级及其可利用性,做为漏洞的评判标准,从不同维度进行漏洞的描述。 |
| 审计阶段 |
1、对工具扫描出来的结果进行人工审计以判断漏洞是否真实存在。 2、挑选关键模块或者功能点进行代码走查并结合动态测试进行漏洞验证,更有针对性的进行业务逻辑漏洞的判断。 |
| 复测整改阶段 | 经过第一次代码审计报告提交和沟通后,等待客户针对代码审计发现的问题整改或加固。经整改或加固后,代码审计服务人员进行回归检查,即二次检查。检查结束后提交给客户复查报告和对复查结果进行沟通。 |
| 汇报总结阶段 | 通过工具检测+人工验证+关键模块人工走查的方法检测出的所有有效漏洞信息、复测情况,生成对系统整体漏洞信息的报告。 |
关注我们
微信公众号
京ICP备13010720号-16