互聯(lián)網(wǎng)興起到成熟至今���,利用軟件漏洞攻擊的網(wǎng)絡(luò)事件頻發(fā)��,因此產(chǎn)生的損失和負(fù)面影響也日趨嚴(yán)重��。每年全球因漏洞導(dǎo)致的經(jīng)濟(jì)損失巨大并且在逐年增加�,顯而易見(jiàn)的是��,漏洞已經(jīng)成為互聯(lián)網(wǎng)安全的頭部危害之一�。各大企業(yè)和軟件開(kāi)發(fā)服務(wù)商,也逐漸開(kāi)始重視軟件安全的重要性����,期望通過(guò)規(guī)避風(fēng)險(xiǎn)帶來(lái)效益���。
安全漏洞掃描對(duì)應(yīng)用程序進(jìn)行靜態(tài)漏洞掃描,分析源代碼中存在的安全風(fēng)險(xiǎn)�����,運(yùn)行應(yīng)用于模擬器中對(duì)應(yīng)用進(jìn)行實(shí)時(shí)漏洞攻擊檢測(cè)����。騰創(chuàng)軟件測(cè)評(píng)提供安全漏洞掃描、系統(tǒng)漏洞掃描服務(wù)�,旨在為客提供更加全面、深度的安全檢測(cè)服務(wù)�����。
據(jù)統(tǒng)計(jì)調(diào)查��,軟件在各個(gè)階段修復(fù)漏洞的成本相差*大�����,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)估計(jì)�����,如果是在發(fā)布后執(zhí)行代碼修復(fù)���,其修復(fù)成本相當(dāng)于在設(shè)計(jì)階段修復(fù)的30倍�;也有分析數(shù)據(jù)表明��,在軟件需求分析階段就開(kāi)始避免漏洞的成本����,比發(fā)布后現(xiàn)場(chǎng)修復(fù)的成本低100倍���?梢源_認(rèn)的一點(diǎn)是��,從軟件開(kāi)發(fā)的早期開(kāi)始采取措施避免漏洞�,會(huì)*大地降低軟件漏洞修復(fù)的成本�����。
騰創(chuàng)軟件測(cè)評(píng)中心作為一家有CMA檢測(cè)證書(shū)的獨(dú)立的第三方軟件檢測(cè)機(jī)構(gòu)�,源代碼安全漏洞掃描經(jīng)由具備豐富編碼經(jīng)驗(yàn)并對(duì)安全編碼原則及應(yīng)用安全具有深刻理解的人員,對(duì)系統(tǒng)的源代碼和軟件架構(gòu)的安全性、可靠性進(jìn)行全面的安全檢查���。目的在于充分的挖掘當(dāng)前代碼中存在的安全缺陷以及規(guī)范性缺陷�����,從而讓開(kāi)發(fā)人員了解其開(kāi)發(fā)的應(yīng)用系統(tǒng)可能面臨的威脅與安全隱患����。
