挖掘代码的安全缺陷以及规范性缺陷

排除应用系统的安全威胁与隐患

代码审计是由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的人员，对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。目的在于充分的挖掘当前代码中存在的安全缺陷以及规范性缺陷，从而让开发人员了解其开发的应用系统可能面临的威胁与安全隐患。

客户收益:

◆ 明确安全隐患点

◆ 提高安全意识

◆ 降低软件缺陷修复成本

政策依据:

◆ 《中华人民共和国网络安全法》

◆ 《信息安全技术 信息系统安全等级保护基本要求》GB/T 22239-2008

◆ 《信息技术 安全技术 信息安全管理体系要求》ISO/IEC 27001：2013

◆ 《支付卡行业数据库安全标准》PCI DSS

◆ 《网上银行系统信息安全通用规范》JR/T 0068-2012