静态代码审计工具研发及检测规则库技术研究 - 安码科技
服务热线:400-600-5989
首页 >当前项目 >静态代码审计工具研发及检测规则库技术研究> 正文

静态代码审计工具研发及检测规则库技术研究

来源:安码技术研究院    发布时间: 2016-03-23

项目简介

    本项目主要研发一套静态代码审计工具,提供代码安全检测规则库、信息安全检测报告、以及针对客户系统信息通信协议信息安全性检测脚本。
    1)基于信息安全检测规则库研究电网嵌入式设备信息安全检测方法,能够自行定制安全规则,支持java、javaWeb、Android等编程语言的安全扫描。该检测方法要求支持缺陷定位、缺陷等级划分等,缺陷等级划分是将缺陷根据编程语言的不同划分为不同的漏洞类型,并定义了相应的漏洞描述和风险级别,并提供修复建议,方便用户根据审计的结果对代码进行修复。
    2)分析典型嵌入式设备信息安全隐患,并编制嵌入式设备信息安全检测规则库,支持对编程语言常见编码缺陷的检测。
    3)对客户典型业务系统主站及终端开展检测技术服务,能够出示客观公正的测试报告,找出源码存在的缺陷并提供相应的修改建议。
    4)基于客户现有信息安全检测平台,研发客户所用信息通信协议信息安全性检测脚本,实现检测脚本的调用以及检测脚本功能验证。

标题
姓名:
性 别:
学 历:
类 别:
手机:
邮箱:
加入项目: 静态代码审计工具研发及检测规则库技术研究
描述: