代码安全审计服务-福建省软件应用公共服务平台

由专业安全顾问对系统的源代码和软件架构的的安全性、可靠性进行全面的代码审计，采用人工和工具相结合的方式深度挖掘代码中存在的安全缺陷及规范性缺陷，让开发人员了解系统存在的威胁，并指导开发人员进行修复。

被隐藏的逻辑缺陷

漏扫平台发现不了源代码中的逻辑缺陷，比如支付类业务系统的验证码问题、验证码和用户、手机号的匹配问题等，周期性的漏洞扫描无济于事，逻辑漏洞像一枚不定时炸弹，存在很大的安全风险。
被植入的超级木马

源代码中被植入了超级木马，实时地在窃取资讯收费类业务系统的敏感数据，盗取支付类业务系统的资金，此类超级木马对杀毒软件免疫，极难发现，危害非常大。
被预留的隐藏后门

源代码中被预留了隐藏后门，随时可实现攻击者的目的。2013年棱镜门事件后，2014年7月3日，赛门铁克被爆出数据防泄漏（Symantec DLP）产品存在窃密后门和高危安全漏洞，被公安部发文禁止采购。
软件测试三大难问题

软件安全测试中遇到“管理难、测试难、修复难”等问题，在软件测试过程中，功能性bug及性能问题容易发现，可软件安全漏洞难以发现，发现之后难以修复，针对软件测试的漏洞管理也存在管理难题。