服务目的

服务目的

描述chan代码审计服务的目的在于，从而让开发人员了解其开发的应用系统可能会面临的威胁，并指导开发人员正确修复程序缺陷。对下一步的编码安全规范性建设具有重大意义。通过实施代码安全审计,以较小成本快速发现系统中的代码安全漏洞、快速评估系统代码安全风险,有助于增强系统安全性,抵御黑客恶意攻击, 保护信息系统资产。

客户收益

明确安全隐患点

代码审计能够对整个信息系统的所有源代码进行检查，从整套源代码切入最终明至某个威胁点并加以验证，以此明确整体系统中的安全隐患点。

提高安全意识

任何的隐患在代码审计服务中都可能造成“千里之堤溃于蚁穴” 的效果，因此代码审计服务可有效督促管理人员杜绝任何一处小的缺陷，从而降低整体风险。

提高开发人员安全技能

在代码审计服务人员与用户开发人员的交互过程中，可提升开发人员的技能。 另外，通过专业的代码审计报告，能为用户开发人员提供安全问题的解决方案， 完善代码安全开发规范。

服务范围

新上线系统

百度认为，任何系统在上线之前，必须经过代码层面的审计工作，确保无可发现的安全风险才批准上线。这也是百度安全的典型实践方式之一。

已运行系统

我们建议您对于线上运行的系统也同样进行代码审计，相关人员可以从扫描报告中看出当前产品的安全特性是否通过了安全策略和产品的安全需求是否合规。