首页专业服务新闻中心成功案例标准法规互动下载关于我们
当前位置: 首页>>成功案例>>评估业务>>正文
 
西安森宝电气工程有限公司源代码审计项目
2015-06-30 18:15     (浏览次数:)

一、项目背景

受西安森宝电气工程有限公司委托,陕西省网络与信息安全测评中心(以下简称测评中心)于2015年6月,对西安森宝电气工程有限公司配网无功电压三级协调控制系统进行了源代码安全测评工作。 

二、项目过程

本次测评采用专业源代码安全测评工具,结合人工分析方式进行。 

源代码安全测评工具通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用系统源代码进行静态的分析,并在分析的过程中与测试工具特有的软件安全漏洞规则集进行全面地匹配、查找,扫描源代码中存在的安全漏洞。 

整个项目经过严谨细致的评估工作,评估小组发现了森宝电气源代码中存在的安全漏洞问题,并和森宝电气技术开发人员的沟通讨论后,将存在的问题详细反馈给了技术开发人员。后经技术人员整改,测评中心复测后,所有漏洞已经整改。 

三、项目意义

通过本次的源代码安全审计项目,为西安森宝电气工程有限公司系统的安全稳定运行,提供了坚实的保障。 

上一条:铜川市土地储备中心在线交易系统风险评估项目
下一条:商洛市信息化基础资源综合服务平台风险评估项目
关闭窗口
 

 Copyright@2014 陕西省网络与信息安全测评中心版权所有   陕ICP备09018966  地址:陕西省西安市高新区茶张路1号省信息化中心

 邮箱登陆   网站地图   电话:029-88319550   传真:029-88317698