购买使用流程

产品介绍

服务范围：

源代码审计服务的范围包括以下几种：

◆ 使用 ASP、 ASP.NET VB/C#）、 JSP JAVA）、 PHP、 GoLang等主流语言开发的 B/S应用系统

◆ 使用 C++、 JAVA、 C#、 VB 等主流语言开发的 C/S应用系统

◆ 使用 Solidity等语言来编写的业务逻辑及应用代码（合约）

◆ 使用 XML语言编写的文件

◆ SQL 语言和数据库存储过程文件

◆ 使用 Android、 swift、 C、 C++、 Objective-C等主流语言开发的移动端应用系统 等 。

服务优势：

◆ 全程化服务，有效保证服务质量

安恒信息可以为客户提供约定期限内的全程化源代码审计服务。服务的过程不仅仅 是帮助客户发现问题，也会为客户的问题修补提供专业的建议和指导，做到问题发现、 修补、验证的全程跟踪，每一次服务都会在前一次的基础上寻找新的突破口，力求最大 程度地保证审计目标的安全。

◆ 专家级解决方案，一切以解决问题为目标

安恒信息有着专业的安全服务团队，团队成员项目经验丰富，审计人员大多从事过 多年开发工作，无论是在风险评估、安全加固、渗透测试，还是在源代码审计等领域均 有着丰富的经验，所有问题的解决方案均由团队成员根据多年经验总结而来，方案确 实 可行。

◆ 降低成本，节省投资

在安恒信息为客户打造的年度服务方案中，服务人员第一次源代码审计的结果将会 成为后续审计服务的参考依据，避免了单次服务中每次都会为某一特定问题所累，节省 了审计时间，同时也降低了客户在每个阶段的投入。

◆ 审计服务涵盖内容全面 ，满足安全较高客户。

我司代码审计服务涵盖内容比较全面，可满足安全需求较高的客户，可补充友商审 计服务的涵盖范围不足的问题。

◆ 代码审计服务目前提供多种审计服务方案，可根据客户需求适当调整。 

客户收益：

对于企业而言，代码审计可以带来以下收益：

◆ 满足国家和监管单位安全相关要求；

◆ 明确安全隐患点，有效控制风险，提高应用系统安全建设的整体水平。先于黑客发现系统的安全隐患点，分析安全隐患的细节原因，提前部署好安全防御措施，保证系统的每个环节在未知环境下都能经得起黑客挑战，以较小成本快速发现系统中的代码安全漏洞、快速评估系统代码安全风险 ,有助于增强系统安全性 ,抵御黑客恶意攻击 , 保护信息系统资产，从而提高系统的安全性。

◆ 突出重点，重点解决关键应用系统的信息安全薄弱问题，提高代码质量通过代码审计服务，规范开发人员编码习惯，减少在代码中存在不安全、不规范的编码，对企业编码安全规范性建设具有重大意义。

◆ 为研发任意赋能，提升开发人员的安全意识和安全技能通过代码审计报告，以及安全人员与开发人员的沟通，明确编写代码过程需要关注的风险点，让开发人员了解其开发的应用系统可能会面临的威胁， 提升开发人员的安全意识和安全技能。

杭州安恒信息技术股份有限公司（简称：安恒信息）成立于2007年，一直专注于网络信息安全领域，公司主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、大数据安全、云安全、物联网安全、工业控制安全及工业互联网安全等领域。