哨兵信息科技集團有限公司2025-02-06

哨兵科技代碼審計采用靜態(tài)代碼掃描工具codepecker、fortify等,，對代碼進行靜態(tài)掃描,，然后人工對掃描結(jié)果進行追蹤復現(xiàn)，排除誤報項,。同時對代碼進行人工審計,，通過模擬各種攻擊場景和用戶操作，依據(jù)代碼審計checklist,，對代碼中的關鍵函數(shù),、入口點、爆發(fā)點進行審查追蹤調(diào)用鏈,，分析代碼邏輯以及代碼架構(gòu),，找出工具漏掃部分缺陷。如果有測試環(huán)境,，對找出的部分缺陷進行驗證,，進一步確保缺陷準確率。

本回答由 哨兵信息科技集團有限公司 提供