企業(yè)在網(wǎng)站或者APP應(yīng)用上線之前，必須對(duì)APP、網(wǎng)站、服務(wù)器進(jìn)行全面細(xì)致的安全監(jiān)測(cè)，及早發(fā)現(xiàn)網(wǎng)站、服務(wù)器或APP的潛在漏洞，以免遭受攻擊，導(dǎo)致敏感數(shù)據(jù)泄露。

　　代碼掃描的第三方檢測(cè)機(jī)構(gòu)：

　　騰創(chuàng)實(shí)驗(yàn)室作為一家有CMA檢測(cè)資質(zhì)的獨(dú)立的第三方軟件檢測(cè)機(jī)構(gòu)，可以對(duì)未經(jīng)編譯的軟件源代碼進(jìn)行代碼掃描分析，快速識(shí)別安全漏洞及發(fā)現(xiàn)合規(guī)方面存在的問題，并向企業(yè)方指出漏洞的位置和分析修復(fù)方法。由于是對(duì)未經(jīng)編譯的代碼進(jìn)行掃描，因此不需要去處理復(fù)雜的代碼編譯所需要的環(huán)境及構(gòu)建問題。幫助企業(yè)節(jié)省大量的人力和時(shí)間成本，提高開發(fā)效率，并且能夠發(fā)現(xiàn)很多靠人力無法發(fā)現(xiàn)的安全漏洞，站在對(duì)手的角度上去審查程序員的代碼，找出潛在的風(fēng)險(xiǎn)，從內(nèi)對(duì)軟件進(jìn)行檢測(cè)，提高代碼的安全性，大大降低項(xiàng)目中的安全風(fēng)險(xiǎn)，提高軟件質(zhì)量，可快速、準(zhǔn)確地查找，定位和修復(fù)軟代碼中存在的安全風(fēng)險(xiǎn)。

　　源代碼漏洞掃描的政策性文件：

　　1、《網(wǎng)絡(luò)安全法》

　　2、《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》國(guó)家推薦標(biāo)準(zhǔn)GB/T22239-2019

　　3、《信息安全技術(shù) 信息安全等級(jí)保護(hù)基本要求》國(guó)家推薦標(biāo)準(zhǔn)GB/T 22239 2008 國(guó)家信息

　　4、安全漏洞庫(kù)分類

　　5、《 C/C++語(yǔ)言 源代碼漏洞測(cè)試規(guī)范》國(guó)家推薦標(biāo)準(zhǔn)GB/T 34943-2017

　　6、《Java語(yǔ)言 源代碼漏洞測(cè)試規(guī)范》國(guó)家推薦標(biāo)準(zhǔn)GB/T 34944-2017

　　7、《Java語(yǔ)言 源代碼缺陷控制與測(cè)試指南》行業(yè)推薦標(biāo)準(zhǔn)SJ/T 11683-2017

　　8、《C/C++語(yǔ)言 源代碼缺陷控制與測(cè)試指南》行業(yè)推薦標(biāo)準(zhǔn)SJ/T 11682-2017