哨兵信息科技集團(tuán)有限公司2025-02-06

哨兵科技代碼審計采用靜態(tài)代碼掃描工具codepecker、fortify等，對代碼進(jìn)行靜態(tài)掃描，然后人工對掃描結(jié)果進(jìn)行追蹤復(fù)現(xiàn)，排除誤報項。同時對代碼進(jìn)行人工審計，通過模擬各種攻擊場景和用戶操作，依據(jù)代碼審計checklist，對代碼中的關(guān)鍵函數(shù)、入口點、爆發(fā)點進(jìn)行審查追蹤調(diào)用鏈，分析代碼邏輯以及代碼架構(gòu)，找出工具漏掃部分缺陷。如果有測試環(huán)境，對找出的部分缺陷進(jìn)行驗證，進(jìn)一步確保缺陷準(zhǔn)確率。

本回答由 哨兵信息科技集團(tuán)有限公司 提供