服务内容

安恒信息源代码审计服务的范围包括使用 asp、asp.net(vb/c#)、jsp(java)、php、golang等主流语言开发的 b/s 应用系统,使用 c 、 java、 c#、 vb 等主流语言开发的 c/s应用系统,使用solidity等语言来编写的业务逻辑及应用代码(合约)以及使用 xml 语言编写的文件、sql 语言和数据库存储过程等。

服务方式

1.整体源代码审计

整体源代码审计:对所有源代码进行整体的安全审计,代码覆盖率为100%,发现源代码存在的安全漏洞,但整体源代码审计属于白盒静态分析,仅能发现代码编写存在的安全漏洞,无法发现业务功能存在的缺陷。

2.功能点人工源代码审计

功能点人工源代码审计:是对某个或某几个重要的功能点的源代码进行人工源代码审计,需要收集系统的设计文档、系统开发说明书等技术资料,需要分析并选择重要的功能点,有针对性的进行人工源代码审计。

3.智能合约源代码安全审计

智能合约(smart contract )是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。区块链上的所有用户都可以看到基于区块链的智能合约。在智能合约部署之前就对智能合约代码介入审计工作非常重要,一旦代码写入区块链,就无法再更改。

智能合约源代码安全审计通过手动和自动代码分析仔细检查用于承保智能合约条款的各种程序代码,进行审计,让用户在智能合约部署之前尽可能识别全部潜在的bug和漏洞,保证智能合约的安全性,避免因漏洞而直接造成不必要的损失。


网站地图