1
您现在的位置:
首页
/
/
/
源代码安全服务

源代码安全服务

  • 分类:定制测试
  • 作者:
  • 来源:
  • 发布时间:2020-09-17
  • 访问量:0

【概要描述】

源代码安全服务

【概要描述】

  • 分类:定制测试
  • 作者:
  • 来源:
  • 发布时间:2020-09-17
  • 访问量:0
详情

源代码审计

应用安全专家团队帮助客户发现源代码中可能导致数据损坏、不可预测的行为、应用程序故障和其他问题等,最大程度的解决源代码中的质量缺陷、潜在安全漏洞、测试问题、及Java运行时缺陷等,并出具源代码审计报告。

编程语言支持:Java、C/C++、OC、JavaScript、PHP、Python、.Net等20+种类型。

审计类型支持:安全漏洞(注入、伪造、跨站脚本、安全配置错误、敏感信息泄露、未验证的重定向和转发等)、质量缺陷(死代码、空方法、未释放的资源、过实的方法等)、编程风格(命名规则、变量常量与类型、表达式与语句、参数、注释、文件布局等)等100+类型。

白盒测试工具支持:Fortify、SonarQube、Coverity等。


渗透测试

应用安全专家团队以模拟恶意黑客的攻击方法,在不影响业务系统正常运行的情况下在渐进逐步的找到系统弱点、技术缺陷或安全漏洞等,进而协助客户解决系统存在的一系列安全问题,提高系统的防御能力,并出具渗透测试报告

应用类型支持:Web应用、移动APP应用、Web Service、Rest API等。

审计类型支持:路径遍历、可预测资源位置、认证不充分、蛮力、邮件命令注入、目录索引、内容电子欺骗、会话预测、权限不足、远程文件包含、HTTP请求分割/响应分割、拒绝服务等900+类型。

渗透测试工具支持:Appscan、Webinspect。


安全培训服务

(1)、产品培训

针对专业特定的产品进行使用培训和进阶培训,如下:

应用安全:Fortify、SonarQube、Checkmarx、Coverity、Webinspect、Appscan。

性能测试:Loadrunner。

功能测试:UFT(QTP)。

应用生命周期管理:ALM(QC)。

(2)、定制化培训

针对客户的不同行业、不同需求、不同项目情况进行的专业、定制化的高阶培训,如漏洞定制化规则(Fortify、SonarQube)、国际应用安全标准(CWE、OWASP)培训、公司整体应用代码质量的提升方案、公司整体应用安全方案的建设和推广等。


关于苏州华克斯信息科技有限公司

联系方式:400-028-4008

                0512-62382981

专业的测试及安全产品服务提供商

Fortify | Webinspect | AppScan

SonarQube | WhiteSource

LoadRunner | UFT(QTP) | ALM(QC)

 

Micro Focus (原HPE)金牌合作伙伴

SonarQube中国总代理

HCL中国合作伙伴

扫二维码用手机看

更多案例

联系我们

联系我们

发布时间:2020-09-16 13:55:16
地址:苏州市工业园区新平街388号
          腾飞创新园塔楼A1-205
电话:400-028-4008
          0512-62382981

关注我们

这是描述信息

页面版权所有 -  苏州华克斯信息科技有限公司  |  Copyright - 2020 All Rights Reserved.