源代码安全缺陷分析、源代码合规分析、源代码溯源分析及代码安全保障。在对源代码进行高精度安全缺陷分析及溯源检测,实现源代码安全的可视化管理,提升的软件安全质量。
1、本地的代码检测,SVN等代码库的源代码检测。
2、检测结果与Bug管理系统融合,检测结果可导入至Bug管理系统中。
3、代码缺陷检测,检查源代码中存在的安全缺陷。
4、源代码合规,检查源代码是否违背代码开发规范,约束开发者的开发行为。
5、对源代码的不同版本的检测结果进行比对分析,分析代码安全趋势。
6、缺陷信息数据的深度挖掘,按时间、部门、缺陷等级、缺陷类别等多口径挖掘数据并加以分析和结果展示。
相关文章
-
信息系统授权及审批管理
为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。 第一章 目的 第一条 为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。 第二章 范围 第二条 本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。 第三章 职责 第三条 网络安全办公室负责制订该规范并报信息安全领导小组审批通过后,由重庆X…
-
网络与信息系统安全设计规范
为规范重庆XX中学信息系统安全设计过程,确保整个信息安全管理体系在信息安全设计阶段即符合国家相关标准和要求,特制订本规范。 第一章 目的 第一条 为规范重庆XX中学信息系统安全设计过程,确保整个信息安全管理体系在信息安全设计阶段即符合国家相关标准和要求,特制订本规范。 第二章 范围 第二条 本规范适用于重庆XX中学在信息安全设计阶段的要求和规范管理。 第三章 职责 第三条 网络安全办公室负责信息安全系统设计,并会同上级单位、相关部门和有关专家对设计方案进行评审后报信息安全领导小组批准。 第四章 …
-
视频防泄密安全防护解决方案
视频防泄密,即类似于视频网闸的功能,以下方案文档基于金盾,若有需要请联系相关厂商。本例提供综合化安全防护方案,前端防护层面,对网络内接入的各类设备进行识别、过滤、阻断,确保接入视频监控网络设备的合法性和安全性,对运行中的设备进行实时监控,利用独有的感知发现技术,及时发现网络中伪冒、入侵、异常的设备。数据防护层面是基于视频数据的整个生命周期,从对视频数据存储的访问安全控制、使用管控到事后的溯源追责,为用户提供整套的视频数据安全防护解决方案。 1. 前端接入层防护 1.1 准入控制 新一代准入控制技…
-
信息安全领导小组沟通与合作管理
为加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通,加强与外部相关单位的沟通与合作,特制订本规范。 第一章 目的 第一条 为加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通,加强与外部相关单位的沟通与合作,特制订本规范。 第二章 范围 第二条 本管理制度适用于重庆XX中学信息安全管理过程中的内外部沟通与合作管理。 第三章 职责 第三条 信息安全领导小组负责高层信息安全例会…
-
网络安全服务项目的服务及质量需求(安全服务方案模板)
为深入贯彻习近平总书记关于网络安全的重要指示精神,严格落实党中央、国务院和市委、市政府关于网络安全的决策部署,重庆市国资委下发了关于市属国有企业网络安全的通知。通知中指出,国有企业应当深刻认识到网络安全工作的重要意义、健全网络安全制度体系、健全风险评估与安全审计制度、建立重要岗位人员审查制度等要求。 1. 网络安全服务项目服务管理 (1)服务交付计划制定:在整个服务期的开始时,根据采购人需求提供年度服务交付计划,并根据需要进行更新。 (2)季度服务报告:通过技术专家和客户相关人员的准备,与采购人…
-
账号口令和权限管理制度,密码管理条例
为加强重庆XX中学信息系统账号和口令管理,通过控制用户口令、权限,实现控制访问权限分配,防止对重庆XX中学网络的非授权访问,特制订本管理办法。 第一章 目的 第一条 为加强重庆XX中学信息系统账号和口令管理,通过控制用户口令、权限,实现控制访问权限分配,防止对重庆XX中学网络的非授权访问,特制订本管理办法。 第二章 范围 第二条 所有使用重庆XX中学网络信息系统的人员。 第三章 职责 第三条 重庆XX中学所有使用信息系统的人员均需遵守本管理办法规定,网络安全办公室负责建立账号和口令管理的规范并推…
