【百度智能云】代码审计服务

代码审计服务可以帮助企业客户检查源代码中的缺陷和错误信息、发现逻辑错误，分析并找到这些问题引发的安全隐患，以代码审计报告的形式提供代码修订措施和建议。

服务介绍

代码审计服务是从安全的角度对代码进行的安全测试评估，通过分析当前应用系统的源代码。在熟悉业务系统的情况下，从应用系统结构方面检查其各模块和功能之间的关联、权限验证等内容；从安全性方面检查其脆弱性和缺陷。结合丰富的安全知识、编程经验、测试技术，利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷，在代码形成软件产品前将业务软件的安全风险降到最低。

服务优势

支持多语言
可审计Java、PHP、ASP、ASPX、JSP、Python等程序源码

人工审计
人工和自动化工具结合的审计方式，提供专业的代码审计报告

效果保证
问题修复后，提供二次复查，交付复查报告，保证代码审计效果

现场服务
支持驻场代码审计，保证企业代码安全

服务内容
服务目的
代码审计服务的目的在于，从而让开发人员了解其开发的应用系统可能会面临的威胁，并指导开发人员正确修复程序缺陷。对下一步的编码安全规范性建设具有重大意义。通过实施代码安全审计,以较小成本快速发现系统中的代码安全漏洞、快速评估系统代码安全风险,有助于增强系统安全性,抵御黑客恶意攻击, 保护信息系统资产。

客户收益
明确安全隐患点
代码审计能够对整个信息系统的所有源代码进行检查，从整套源代码切入最终明至某个威胁点并加以验证，以此明确整体系统中的安全隐患点。

提高安全意识
任何的隐患在代码审计服务中都可能造成“千里之堤溃于蚁穴” 的效果，因此代码审计服务可有效督促管理人员杜绝任何一处小的缺陷，从而降低整体风险。

提高开发人员安全技能
在代码审计服务人员与用户开发人员的交互过程中，可提升开发人员的技能。 另外，通过专业的代码审计报告，能为用户开发人员提供安全问题的解决方案， 完善代码安全开发规范。

服务范围
新上线系统
百度认为，任何系统在上线之前，必须经过代码层面的审计工作，确保无可发现的安全风险才批准上线。这也是百度安全的最佳实践方式之一。

已运行系统
我们建议您对于线上运行的系统也同样进行代码审计，相关人员可以从扫描报告中看出当前产品的安全特性是否通过了安全策略和产品的安全需求是否合规。

服务场景
产品上线前检测
在产品正式上线前进行一次全方位的代码审计，是百度的基本要求，推荐您在产品上线前体验一次代码检测，提前规避风险。

为研发人员赋能
通过代码审计报告，让您的研发人员更加了解代码中存在的漏洞原理，提高代码安全生产能力，防患于未然。

相关云安全产品
安全检测服务

流量审计

应用防火墙 WAF

主机安全客户端