源代码第三方评测的测评依据：

　　1、《网络安全法》

　　2、《网络安全等级保护基本要求》国家推荐标准GB/T22239-2019

　　3、《信息安全技术 信息安全等级保护基本要求》国家推荐标准GB/T 22239 2008 国家信息

　　4、安全漏洞库分类

　　5、《 C/C++语言 源代码漏洞测试规范》国家推荐标准GB/T 34943-2017

　　6、《Java语言 源代码漏洞测试规范》国家推荐标准GB/T 34944-2017

　　7、《Java语言 源代码缺陷控制与测试指南》行业推荐标准SJ/T 11683-2017

　　8、《C/C++语言 源代码缺陷控制与测试指南》行业推荐标准SJ/T 11682-2017

　　为什么需要对源代码进行漏洞扫描？

　　信息化发展迅速，90%以上的网络安全问题是由软件本身的安全漏洞被利用导致，80%的公司将受害于应用安全方面的安全漏洞！而从源代码入手，则有利于企业从根源处解决软件（系统）安全问题。

　　赛辰对于源代码扫描的资质及实力得到客户的肯定和认可：

　　赛辰作为一家有CNAS、CMA、CCRC、信息系统风险安全评估等检测资质的独立的第三方软件检测机构，源代码安全检测是由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的人员，对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。目的在 于充分的挖掘当前代码中存在的安全缺陷以及规范性缺陷，从而让开发人员了解其开发的应用系统可能面临的威胁与安全隐患。