哨兵信息科技集團有限公司2025-02-06

哨兵科技代碼審計采用靜態代碼掃描工具codepecker、fortify等，對代碼進行靜態掃描，然后人工對掃描結果進行追蹤復現，排除誤報項。同時對代碼進行人工審計，通過模擬各種攻擊場景和用戶操作，依據代碼審計checklist，對代碼中的關鍵函數、入口點、爆發點進行審查追蹤調用鏈，分析代碼邏輯以及代碼架構，找出工具漏掃部分缺陷。如果有測試環境，對找出的部分缺陷進行驗證，進一步確保缺陷準確率。

本回答由 哨兵信息科技集團有限公司 提供