@Allure
2年前 提问
1个回答

企业做源代码审计有什么好处

X0_0X
2年前

企业做源代码审计的好处有:

  • 明确安全隐患点:源代码审计能够对整个信息系统的所有源代码进行检查,从整套源代码切入最终明至某个威胁点并加以验证,以此明确整体系统中的安全隐患点。

  • 提高安全意识:如上所述,任何的隐患在源代码审计服务中都可能造成“千里之堤溃于蚁穴”的效果,因此源代码审计服务可有效督促管理人员杜绝任何一处小的缺陷,从而降低整体风险。

  • 提高开发人员安全技能:在源代码审计服务人员与用户开发人员的交互过程中,可提升开发人员的技能。另外,通过专业的源代码审计报告,能为用户开发人员提供安全问题的解决方案,完善代码安全开发规范。

企业除了做代码审计还可以配合进行渗透测试,两者关系如下:

  • 相互补充,相互强化(黑盒测试通过外层进行嗅探挖掘,白盒测试从内部充分发现源代码中的漏洞风险);

  • 代码审计发现问题,渗透测试确定漏洞的可利用性;

  • 渗透测试发现问题,代码审计确定成因;