应用系统软件自身的安全性是确保应用系统安全稳定运行的关键。通常应用系统在开发的过程中会产生的安全缺陷称为应用系统自身安全漏洞，通过采用应用系统源代码安全检测服务，来减少和降低开发过程中的安全缺陷，有效降低客户应用系统安全风险，保障应用系统安全稳定运行。

服务内容丨SERVICE CONTENT

准备阶段

在代码审计前期准备阶段，项目组将对业务软件功能、架构、运行环境和编程语言等实际情况进行调研，为代码审查工作的开展提供必要条件。

审核阶段

前期准备工作完成后将进入代码审核阶段，主要采用人工审核为主和自动化审计工具辅助的方式进行安全审计，通过审计发现安全缺陷并定位到具体的代码给出整改建议。

出具报告

对于审计发现的问题，我们会对发现的问题进行相关分析，提出整改建议最终形成书面报告，若有需要可组织会议进行汇报。

安全整改和回归审计

协助开发人员整改安全漏洞并复查漏洞的整改情况，确保产品上线后安全稳定的运行。

客户价值丨SERVICE VALUE

夯实软件底层安全

从代码层面挖掘系统源代码中存在的安全缺陷以及规范性缺陷，确保底层安全。

满足合规性要求

满足企业合规性要求，为企业研发提供安全规范。

提升开发安全意识和安全能力

通过服务协助研发逐步提升安全意识和安全能力，实现持续赋能研发。

服务优势丨COMPETITIVE ADVANTAGE

专业工具

拥有国内第一批”具有自主知识产权”的代码审计工具（奇安信代码卫士），拥有“销售许可证、CNNVD兼容证书”。

专业团队

拥有专业的代码审计团队，从组织上保障了人员的专业性和稳定性。代码审计范围不仅包括常规的应用系统，还创新地能对区块链智能合约进行代码审计。

专业经验

在代码审计方面经验丰富，取得了众多骄人的成果，如：通过源代码审计等方式，发现了区块链巨大漏洞。