APP源代码扫描的必要性:
软件代码中安全漏洞和未声明功能的存在是信息安全事件频繁发生的根源。
另外,信息化发展迅速,90%以上的网络安全问题是由软件本身的安全漏洞被利用导致,80%的公司将受害于应用安全方面的安全漏洞!而从源代码入手,则有利于企业从根源处解决软件(系统)安全问题。
赛辰第三方信息安全测评中心的实力:
赛辰是一家致力于信息化建设全生命周期质量保障第三方信息安全测评中心,具有中国合格评定会实验室认可(CNAS) ,检验检测机构资质认定(CMA)、信息安全服务资质认证(CCRC)、信息安全服务资质证书(风险评估 一级)等多项证书资质,具备为企业提供软件测试、安全测试的服务能力,赛辰为企业提供信息安全测评服务,包括信息安全风险评估、源代码安全漏洞扫描以及应用、系统、设备漏洞扫描。
软件源代码漏洞扫描的安全测评依据:
1、《网络安全法》
2、《网络安全等级保护基本要求》国家推荐标准GB/T22239-2019
3、《信息安全技术 信息安全等级保护基本要求》国家推荐标准GB/T 22239 2008 国家信息
4、安全漏洞库分类
5、《 C/C++语言 源代码漏洞测试规范》国家推荐标准GB/T 34943-2017
6、《Java语言 源代码漏洞测试规范》国家推荐标准GB/T 34944-2017
7、《Java语言 源代码缺陷控制与测试指南》行业推荐标准SJ/T 11683-2017
8、《C/C++语言 源代码缺陷控制与测试指南》行业推荐标准SJ/T 11682-2017