源代碼安全審計(jì)

源代碼安全審計(jì)，應(yīng)用系統(tǒng)軟件自身的安全性是確保應(yīng)用系統(tǒng)安全穩(wěn)定運(yùn)行的關(guān)鍵。但通常應(yīng)用系統(tǒng)在開(kāi)發(fā)的過(guò)程中會(huì)引入安全缺陷而造成應(yīng)用系統(tǒng)自身存在安全漏洞，如被外部威脅所利用會(huì)產(chǎn)生安全風(fēng)險(xiǎn)，造成不良的安全影響。需要通過(guò)采用應(yīng)用系統(tǒng)源代碼安全審計(jì)的方式，從源代碼層面來(lái)減少和降低開(kāi)發(fā)過(guò)程中的安全缺陷和安全漏洞。因此，通過(guò)開(kāi)展應(yīng)用系統(tǒng)源代碼審計(jì)工作，減少客戶應(yīng)用系統(tǒng)的安全漏洞和缺陷隱患，有效降低客戶應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)，保障應(yīng)用系統(tǒng)安全穩(wěn)定運(yùn)行。同時(shí)，等級(jí)保護(hù)中針對(duì)軟件開(kāi)發(fā)有對(duì)代碼安全檢測(cè)的具體要求。

源代碼安全審計(jì)服務(wù)的實(shí)施過(guò)程包括前期準(zhǔn)備、代碼審查、出具報(bào)告、協(xié)助整改和回歸審計(jì)（復(fù)查）幾個(gè)階段。通過(guò)代碼審計(jì)團(tuán)隊(duì)的專業(yè)經(jīng)驗(yàn)，結(jié)合專業(yè)工具從系統(tǒng)代碼層面發(fā)現(xiàn)系統(tǒng)自身的安全風(fēng)險(xiǎn)，從源頭上控制風(fēng)險(xiǎn)，降低、控制客戶組織業(yè)務(wù)運(yùn)營(yíng)過(guò)程中因系統(tǒng)風(fēng)險(xiǎn)帶來(lái)的危害，從而保障組織業(yè)務(wù)正常運(yùn)營(yíng)。

代碼審計(jì)服務(wù)內(nèi)容（部分）