咨询服务具体工作流程请参见 咨询服务方法论。
安全编码
软件开发中安全是第一要务,开发时需要进行安全编码考虑。
对软件代码进行静态分析,排查可能存在的安全因素,调整代码规避潜在风险。
参考
- Java Secure Coding Guidelines
- OWASP Top10
- OWASP 安全编码规范
等编码安全指导文本。
安全漏洞检测
如今软件开发会用很多三方Lib包。随着时间推移,逐渐会暴露出很多的安全漏洞。 需要随时对软件应用进行安全漏洞检测并进行修复。
我们提供安全漏洞扫描工具,对软件应用进行分析,并提供完整的分析报告和漏洞修复建议。 配合客户进行软件组件更新和代码调整,提供技术服务保障。
参考技术培训课程:Web安全开发