代码审计

      源代码审计（Code Review）是由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的安全服务人员对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。

      源代码审计服务的目的在于充分挖掘当前代码中存在的安全缺陷以及规范性缺陷，从而让开发人员了解其开发的应用系统可能会面临的威胁，并指导开发人员正确修复程序缺陷。

服务内容

服务流程

用户收益

01明确安全隐患点

可以从整套源码切入最终明确至某个威胁点并加以验证

02提高安全意识

有效督促管理人员杜绝任何一处小的缺陷，从而降低整体风险

03提升开发人员安全技能

通过审计报告，以及安全人员与开发人员的沟通，开发人员更好的完善代码安全开发规范