当前位置: 首页 > 信息安全 > 源代码安全检测 > 二级分类
源代码安全检测服务
立即申请 查看相关视频

服务内容


对软件源代码进行扫描,提供全面的数据流分析,定位存在漏洞的代码段及其路径,找出外部输入能影响到的易损函数。


目的与意义


代码检查是为达到以下目的:


通过检查代码程序是不是按照某种标准或规范编写的代码;


通过检查代码来发现代码是不是流程图要求的;


通过检查代码来发现有没有遗漏的项目;


代码要易于移植,代码经常需要在不同的硬件中运行,或者使用不同的编译器编译;


代码要易于阅读、理解和维护。


检查代码和设计是否一致;


代码是否对遵循标准、是否可读;


代码逻辑表达是否正确;


代码结构是否合理;


程序编写与编写标准是否符合;


程序中是否有不安全、不明确和模糊的部分;


编程风格是否符合要求;


检查变量的交叉引用表:是否有未说明的变量和违反了类型规定的变量;


检查标号的交叉引用表:验证所有标号是否有正确;


检查子程序、宏、函数:验证每次调用与所调用位置是否正确,调用的子程序、宏、函数是否存在,参数是否一致;


检查全部等价变量的类型的一致性;


确认常量的取值和数据类型;


选择、激活路径:在设计控制流图中选择某条路径,到实际的程序中激活这条路径,如果不能激活,则程序可能有错。


对照程序的规格说明,详细阅读源代码,比较实际的代码,从差异中发现程序的问题和错误。


测试依据


需要提交的材料

源代码安全检测服务相关资料