源码安全测试服务
源码安全测试发现代码构造期间引入实现级别的安全漏洞,并为这些编码错误建议补救措施。代码审查对现有代码库进行分析,并对导致安全漏洞的代码构造进行定位。我们的专业安全团队将静态分析工具和"眼睛"手动审查相结合来尽可能揭示所有的可能存在的漏洞。
源码测试可以在以C, C++, C#, VB, VB.Net, Java, ABAP 语言以及包括 Ruby, PHP, AJAX, 和 Perl 在内的各种Web技术编写的应用程序下运行。代码审查的结果应以一份详细报告表现出来,概述代码问题,并提出提高安全性的修复方案。从而使开发团队能够更好地了解代码的问题区域,以便将来防止常见的逻辑错误及其他错误。
开发安全相关培训
谷安提供全方位的安全开发培训服务,包括安全开发SDL培训、安全意识培训,安全编码培训,渗透测试培训
课程名称
|
课程内容与收益
|
安全开发SDL培训
|
通过本课程学习,学员可以了解安全开发的来龙去脉与核心思想。培训后,学员可以掌握执行安全开发SDL全过程的方法
|
Web应用安全防护培训
|
通过本课程学习,学员可以了解web安全现状及趋势,可以了解一系列的web安全攻击原理及其防范对策,可以掌握对web系统安全进行监测的一系列方法。课程讲解结合实际操作演练,学员在课程结束后,不仅会有全面的web安全知识,并且具有实际的web安全操作能力。
|
Java安全编码培训
|
本课程讲解如何编写安全的java代码,例如怎样在代码中避免一系列的注入攻击,跨站脚本攻击,缓冲区溢出攻击等,通过本课程,学员可以了解这些代码缺陷的原因,并且可以在今后的工作编写安全的java代码。
|
C/C++安全编码培训
|
本课程讲解如何编写安全的C/C++代码,例如怎样在代码中避免一系列的注入攻击,跨站脚本攻击,缓冲区溢出攻击等,通过本课程,学员可以了解这些代码缺陷的原因,并且可以在今后的工作编写安全的C/C++代码
|
渗透测试与黑客技能培训
|
本课程讲解各种黑客攻击技巧,并进行上机实际操作。通过本培训课程,学员不仅可以掌握各种黑客攻击方法,还可以掌握黑客的思维方式,对所掌握的黑客攻击技巧加以灵活应用。
|
CheckMarx源码安全分析工具
CheckMarx CxSuite是目前最强有力的下一代静态源代码安全扫描测试方案,专门设计为识别、跟踪和修复软件源代码上的技术和逻辑方面的安全缺陷。首创了以查询语言定位代码安全问题,其采用独特的词汇分析技术和CxQL专利查询技术,快速扫描和分析源代码中的安全漏洞和弱点,克服了传统静态分析工具误报率高和漏报的缺陷,扫描结果几乎达到误报为零的效果,不需要像传统的静态分析工具,需要花费巨大的人力、时间和管理成本消除扫描结果中的误报。
Checkmarx Cxsuite支持极其广泛的软件安全漏洞和安全弱点 、操作系统平台、多种编程语言和框架,无缝集成到软件开发生命周期。 Cxsuit的自动代码审计功能允许开发组织以最少的时间和成本去应对安全代码的挑战。
支持的开发语言及脚本语言:
C/C++,Java,Jscript,javascript, C#, VB.net, APEX等
集成的IDE开发环境:
Microsoft Visual Studio,Eclipse
为什么选择GooAnn
解决方案特点
融合的咨询、服务、培训、工具的一体化解决方案;
汇聚了国内顶尖的应用安全核心团队;
具备丰富的客户服务经验与案例;
部分成功案例