源代码安全扫描服务.pptVIP

扫描内容 强类型检查 变量值跟踪 语义信息 错误分类 语法错误 内部错误 致使错误 告警 消息 赋值顺序检查 弱定义检查 格式检查 缩进检查 Const 变量检查 对象比较 空的try/catch/finally块 源代码扫描除了提供上述核心内容之外，还提供下列内容以供用户选择 汇报提纲 扫描内容 2 定价方案 4 服务介绍 3 3 背景介绍 3 1 服务介绍 常规扫描 常规扫描所包含的扫描内容 缺陷检测：包含C++/JAVA所支持的语言缺陷类型检测 安全漏洞检测：包含C++/JAVA所支持的安全漏洞检测 软件架构分析 软件度量分析 可定制的代码分析 软件代码规范 开发人员IDE集成 版本扫描 缺陷检测 安全漏洞检测 可定制的代码分析 软件代码规范 临时扫描 缺陷检测 安全漏洞检测 服务介绍——服务形式 简介—根据所包含的扫描内容不同分为三种服务形式 服务介绍 任何一种服务形式都将包含下列完整的服务内容 需求调研: 需求工程师现场与客户沟通，制定需求计划，确定清楚客户的服务需求。优点：贴近客户，灵活主动的制定客户服务需求 环境搭建: 搭建扫描环境，进行扫描工作的配置，最后生存维护手册，方便维护。 策略制定:根据客户项目情况，讨论制定扫描策略，策略分为4个等级，根据情况设计扫描策略，进行预扫描，扫描结果进行分析，验证后，跟客户讨论制定出最终的扫描策略 代码扫描