源代码漏洞检测/安全审计

服务热线/微信：133---四二捌五---2518

源代码漏洞测试与分析结合OWASP十大Web漏洞以及设备、CVE公共漏洞字典表、CWE、CNVD等权威漏洞库规则集、软件厂商公布的漏洞库，结合专业源代码扫描工具对各种程序语言编写的源代码安全漏洞扫描分析。主要包括以下两方面的工作。

一、源代码安全现状分析

  针对系统开发过程中的编码阶段、测试阶段、交付验收阶段、对各阶段系统源代码进行安全审计检测，利用数据流分析引擎、语义分析引擎、控制流分析引擎等技术，采用专业的源代码安全审计工具对源代码安全问题进行分析和检测并验证，从而对源代码安全漏洞进行定级，给出安全漏洞分析报告等，帮助软件开发的管理人员统计和分析当前阶段软件安全的风险、趋势，跟踪和定位软件安全漏洞，提供软件安全质量方面的真实状态信息。

二、源代码整改分析

  依据源代码漏洞测评结果，对源代码安全漏洞进行人工审计，并依据安全漏洞问题给出相应修改建议，协助系统开发人员对源代码进行修改。

  根据不同开发语言检测出不同开发语言中常见错误，比如：c/c++中的空指针释放、内存管理问题(如内存泄漏) 、数组越界、未初始化数据使用、编码风格等问题；java语言中效率错误(如:空的finalize方法)、可维护性问题(如：空的catch从句)、可靠性问题(如资源泄漏)等。源代码检测完成后出具相应的检测报告。

广州思谋信息科技有限公司，专注于中小企业相关资质认证业务。主要业务为企业或团体标准化建设（标准撰写、标准发布）、软件产品测试、电子产品检测、软件第三方验收测试、科技项目验收测试、信息系统第三方检测、招投标项目CNAS/CMA第三方检测报告、招投标项目CNAS/CMA产品质检报告、信息系统上线前安全测评（入网安评）、app安全评估报告、集成电路检测、芯片检测、IC检测、信息化项目技术绩效评估(网站或系统绩效评估）、信息化项目符合性审查、政务信息化项目效能评估、信息系统安全等保备案、信息系统安全等保报告、网络安全等保测评、信息系统安全等保测评、网络安全综合服务、数据安全治理\数据合规检测服务、数字新基建项目第三方测试(5G建设、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网)、广东省守合同重企业、通用航空经营许可、信息系统建设和服务能力评估CS、信息系统服务交付能力评估CCID、计算机信息系统安全服务证、信息系统集成及服务资质、信息系统运维资质、音视频系统集成资质、安防系统集成资质、音视频集成工程企业能力等级证书、信息化能力评价、EDI/ICP安全防护检测、广东省安全技术防范系统设计、施工与维修证、广东省有线广播电视工程设计（安装）证、广东省防雷工程企业能力评价、软件过程及能力成熟度评估CMMI、涉密信息系统集成资质、数据管理能力成熟度评估模型DCMM、信息技术服务运行维护标准ITSS、信息安全服务资质CCRC、科技成果评价、科技成果登记、科技成果登记合作（即挂名）、通用航空企业许可证、民用无人驾驶航空器经许可证、AOPA无人机驾驶员、无人机飞行表演（灯光、烟火、冷焰火）、无人机飞行表演设备销售、无人机集群解决方案、科学技术奖申请、专利合作申请（即挂名）、国家高新技术企业认证、双软认定、动漫企业认定、技术合同登记、知识产权服务、发明专利加急、集成电路布图专有权登记、计算机软件著作权登记、软件检测报告（软件项目验收鉴定报告）、工商注册、代理记账、创业补助申请等服务领域。VX;133-------4二捌五----2518

本公司拥有通用航空企业经营许可证（即民用无人驾驶航空器经许可证）：航空摄影、空中巡查、空中拍照、无人机测绘、空中广告、#无人机巡检、#无人机表演飞行、#无人机自动巡查系统（无人机自动机场（机巢））、#反无人机防御系统、#无人机反制系统及设备、#无人机防御服务、飞行空域申请等全国服务

无人机服务业务：通用航空经营许可证（即原来的：民用无人驾驶航空器经营许可证）、空域申请（全国）、AOPA无人机多旋翼驾驶员培训、无人机研发生产销售、集群无人机解决方案、无人机集群产品销售、无人机合作办学、无人机实训室建设、无人机集群烟火表演、无人机集群表演（编队新款表演飞行秀 可支持定制3D无人机集群灯光秀）、无人机航拍,无人机测绘

广东省入网安评\源代码漏洞检测/安全审计、海南省入网安评\源代码漏洞检测/安全审计、福建省入网安评\源代码漏洞检测/安全审计、湖南省入网安评\源代码漏洞检测/安全审计、四川省入网安评\源代码漏洞检测/安全审计、重庆市入网安评\源代码漏洞检测/安全审计、贵州省入网安评\源代码漏洞检测/安全审计、云南省信息入网安评\源代码漏洞检测/安全审计、广西壮族自治区入网安评\源代码漏洞检测/安全审计、湖北省入网安评\源代码漏洞检测/安全审计、河南省入网安评\源代码漏洞检测/安全审计、山东省入网安评\源代码漏洞检测/安全审计、河北省入网安评\源代码漏洞检测/安全审计、陕西省入网安评\源代码漏洞检测/安全审计、山西省入网安评\源代码漏洞检测/安全审计、浙江省入网安评\源代码漏洞检测/安全审计、江苏省入网安评\源代码漏洞检测/安全审计、辽宁省入网安评\源代码漏洞检测/安全审计、黑龙江省入网安评\源代码漏洞检测/安全审计、吉林省入网安评\源代码漏洞检测/安全审计、上海市入网安评\源代码漏洞检测/安全审计、天津市入网安评\源代码漏洞检测/安全审计、北京市入网安评\源代码漏洞检测/安全审计、甘肃省入网安评\源代码漏洞检测/安全审计、西藏自治区入网安评\源代码漏洞检测/安全审计、安徽省入网安评\源代码漏洞检测/安全审计、青海省入网安评\源代码漏洞检测/安全审计、宁夏回族自治区入网安评\源代码漏洞检测/安全审计、内蒙古自治区入网安评\源代码漏洞检测/安全审计、新疆维吾尔族自治区入网安评\源代码漏洞检测/安全审计

广东省入网安评\源代码漏洞检测/安全审计、广州入网安评\源代码漏洞检测/安全审计(天河入网安评\源代码漏洞检测/安全审计、萝岗开发区入网安评\源代码漏洞检测/安全审计、黄埔开发区入网安评\源代码漏洞检测/安全审计、南沙新区入网安评\源代码漏洞检测/安全审计、番禺入网安评\源代码漏洞检测/安全审计、花都入网安评\源代码漏洞检测/安全审计、从化入网安评\源代码漏洞检测/安全审计、增城入网安评\源代码漏洞检测/安全审计、越秀入网安评\源代码漏洞检测/安全审计、白云入网安评\源代码漏洞检测/安全审计）、珠海市入网安评\源代码漏洞检测/安全审计、中山市入网安评\源代码漏洞检测/安全审计、江门市入网安评\源代码漏洞检测/安全审计、佛山市入网安评\源代码漏洞检测/安全审计、惠州市入网安评\源代码漏洞检测/安全审计、东莞市入网安评\源代码漏洞检测/安全审计、深圳市入网安评\源代码漏洞检测/安全审计、肇庆市入网安评\源代码漏洞检测/安全审计、云浮市入网安评\源代码漏洞检测/安全审计、茂名市入网安评\源代码漏洞检测/安全审计、湛江市入网安评\源代码漏洞检测/安全审计、清远市入网安评\源代码漏洞检测/安全审计、韶关市入网安评\源代码漏洞检测/安全审计、梅州市入网安评\源代码漏洞检测/安全审计、汕头市入网安评\源代码漏洞检测/安全审计、潮州市入网安评\源代码漏洞检测/安全审计、河源市入网安评\源代码漏洞检测/安全审计、揭阳市入网安评\源代码漏洞检测/安全审计、阳江市入网安评\源代码漏洞检测/安全审计