源代码漏洞扫描的安全测评依据：

　　1、《网络安全法》

　　2、《网络安全等级保护基本要求》国家推荐标准GB/T22239-2019

　　3、《信息安全技术 信息安全等级保护基本要求》国家推荐标准GB/T 22239 2008 国家信息

　　4、安全漏洞库分类

　　5、《 C/C++语言 源代码漏洞测试规范》国家推荐标准GB/T 34943-2017

　　6、《Java语言 源代码漏洞测试规范》国家推荐标准GB/T 34944-2017

　　7、《Java语言 源代码缺陷控制与测试指南》行业推荐标准SJ/T 11683-2017

　　8、《C/C++语言 源代码缺陷控制与测试指南》行业推荐标准SJ/T 11682-2017

　　源代码漏洞扫描的必要性：

　　信息化发展迅速，90%以上的网络安全问题是由软件本身的安全漏洞被利用导致，80%的公司将受害于应用安全方面的安全漏洞！而从源代码入手，则有利于企业从根源处解决软件（系统）安全问题。

　　赛辰源代码漏洞扫描、信息安全测评的实力：

　　赛辰是一家致力于信息化建设全生命周期质量保障第三方测试单位，具有中国合格评定会实验室认可（CNAS） ，检验检测机构资质认定（CMA）、信息安全服务资质认证（CCRC）、信息安全服务资质证书（风险评估 一级）等多项证书资质，具备为企业提供软件测试、安全测试的服务能力，赛辰为企业提供信息安全测评服务，包括信息安全风险评估、源代码安全漏洞扫描以及应用、系统、设备漏洞扫描。