哨兵信息科技集團(tuán)有限公司2025-02-06

哨兵科技代碼審計(jì)采用靜態(tài)代碼掃描工具codepecker、fortify等，對(duì)代碼進(jìn)行靜態(tài)掃描，然后人工對(duì)掃描結(jié)果進(jìn)行追蹤復(fù)現(xiàn)，排除誤報(bào)項(xiàng)。同時(shí)對(duì)代碼進(jìn)行人工審計(jì)，通過(guò)模擬各種攻擊場(chǎng)景和用戶(hù)操作，依據(jù)代碼審計(jì)checklist，對(duì)代碼中的關(guān)鍵函數(shù)、入口點(diǎn)、爆發(fā)點(diǎn)進(jìn)行審查追蹤調(diào)用鏈，分析代碼邏輯以及代碼架構(gòu)，找出工具漏掃部分缺陷。如果有測(cè)試環(huán)境，對(duì)找出的部分缺陷進(jìn)行驗(yàn)證，進(jìn)一步確保缺陷準(zhǔn)確率。

本回答由 哨兵信息科技集團(tuán)有限公司 提供