源代码安全缺陷分析、源代码合规分析、源代码溯源分析及代码安全保障。在对源代码进行高精度安全缺陷分析及溯源检测,实现源代码安全的可视化管理,提升的软件安全质量。
1、本地的代码检测,SVN等代码库的源代码检测。
2、检测结果与Bug管理系统融合,检测结果可导入至Bug管理系统中。
3、代码缺陷检测,检查源代码中存在的安全缺陷。
4、源代码合规,检查源代码是否违背代码开发规范,约束开发者的开发行为。
5、对源代码的不同版本的检测结果进行比对分析,分析代码安全趋势。
6、缺陷信息数据的深度挖掘,按时间、部门、缺陷等级、缺陷类别等多口径挖掘数据并加以分析和结果展示。
相关文章
-
奇安信下一代智慧防火墙系统 (NSG 系列)
奇安信网神新一代智慧防火墙是一款能够全面应对传统网络攻击和高级威胁的创新型防火墙产品,可广泛运用于政府机构、各类企业和组织的业务网络边界,实现网络安全域隔离、精细化访问控制、高效的威胁防护和高级威胁检测等功能。该产品在下一代防火墙基础上超越性的集成了威胁情报、大数据分析和安全可视化等创新安全技术,并通过与网络威胁感知中心、安全管理分析中心、终端安全管理系统等的智能协同,为用户在网络边界构建数据驱动的新一代威胁防御平台。
-
信息系统资产安全管理制度
规范重庆XX中学信息资产的管理、使用和处置,防止其滥用和丢失,保护数据安全。适用于重庆XX中学信息资产的管理, 包括:获得、分类分级、使用和处置。 第一章 目的 第一条 规范重庆XX中学信息资产的管理、使用和处置,防止其滥用和丢失,保护数据安全。 第二章 范围 第二条 适用于重庆XX中学信息资产的管理, 包括:获得、分类分级、使用和处置。 第三章 职责 第三条 网络安全办公室:主要负责信息资产的采购、入库、领用、为资产建立台账,负责使用与处置方法,并监督各部门的执行情况。各部门:按照相关规定,对…
-
机房安全管理制度,信息机房管理条例
为规范重庆XX中学机房管理、提高机房安全保障水平、确保机房安全,通过对机房出入、值班、设备进出等进行管理和控制,防止对西重庆XX中学机房内部设备的非受权访问和信息泄露。本管理办法适用于重庆XX中学主机房的日常管理,包括出入管理、环境管理和值班管理、设备管理、设备运行维护管理。 第一章 目的 第一条 为规范重庆XX中学机房管理、提高机房安全保障水平、确保机房安全,通过对机房出入、值班、设备进出等进行管理和控制,防止对西重庆XX中学机房内部设备的非受权访问和信息泄露。 第二章 范围 第二条 本管理办…
-
数据中心与大数据安全系统建设的总体架构
针对数据中心与大数据安全威胁的多样化、体系化,防御体系利用先发优势,在各个层面进行纵深覆盖,实现风险分化、协同互补,构建一套环环相扣的威胁感知、边界安全防护、平台安全防护、业务安全防护、数据安全防护多重纵深防御体系。 从云端到终端、从业务到数据、从事前到事后,为数据中心提供无所不在的全方位保护,在大数据环境中为用户提供多层次、多维度、体系化纵深防御的解决方案,综合提升应对新型安全威胁的能力,真正做到看得见的安全和有效安全。 1、边界安全防护 基于业务的风险和控制需求,在安全区域边界、网络出口边界…
-
信息系统运维和设备维保项目的服务内容及质量要求
本次中评科技提供一个通用的信息系统运维和设备维保项目的服务内容及质量要求模板,本例是以采购人的角度及口吻写的一个简化的版本,各位在项目上可以做一个参考,并灵活调整删改。 1. 信息系统运维和设备维保项目服务范围 本项目服务范围包括 XXX 内网机房、外网机房(均含综合楼、XXX 楼层机房)内的 IT 基础设施(含空调、UPS、电池等基础设施)及各类非国产 IT 设备以及部分应用系统等的运行监控、调试和故障排除等日常运营维护,以及部分终端计算机服务。 服务内容包括:2 人驻场服务,7*24 小时现…
-
医院HIS系统应用高可用及备份一体机方案
这是年初给渝东南某二甲医院做的容灾备份方案,当时信息科的领导要求首先是要数据灾备,其次还要做到应用接管,所以本方案的标题有点儿奇怪,叫应用容灾及数据备份方案。有朋友可能会问了,为啥不用Rac呢?问就是没钱呗! 方案整体采用了RoseHA的高可用方案,为了方便,备份一体机也是用的他们家的。当然你也可以根据实际情况做些改变,比如爱数、英方、精容数安都是不错的选择。 一、 医院信息化现状和需求 1.1 前言 在信息技术广泛应用的今天,系统停机意味着不能正常进行业务流程,可能失去一些业务订单;业务数据丢…
