源代碼審計

應用安全專家團隊幫助客戶發(fā)現源代碼中可能(néng)導緻數據損壞、不可預測的行爲、應用程序故障和其他問題等，最大程度的解決源代碼中的質量缺陷、潛在安全漏洞、測試問題、及Java運行時(shí)缺陷等，并出具源代碼審計報告。

編程語言支持：Java、C/C++、OC、JavaScript、PHP、Python、.Net等20+種(zhǒng)類型。

審計類型支持：安全漏洞（注入、僞造、跨站腳本、安全配置錯誤、敏感信息洩露、未驗證的重定向(xiàng)和轉發(fā)等）、質量缺陷（死代碼、空方法、未釋放的資源、過(guò)實的方法等）、編程風格（命名規則、變量常量與類型、表達式與語句、參數、注釋、文件布局等）等100+類型。

白盒測試工具支持：Fortify、SonarQube、Coverity等。

滲透測試

應用安全專家團隊以模拟惡意黑客的攻擊方法，在不影響業務系統正常運行的情況下在漸進(jìn)逐步的找到系統弱點、技術缺陷或安全漏洞等，進(jìn)而協助客戶解決系統存在的一系列安全問題，提高系統的防禦能(néng)力，并出具滲透測試報告。

應用類型支持：Web應用、移動APP應用、Web Service、Rest API等。

審計類型支持：路徑遍曆、可預測資源位置、認證不充分、蠻力、郵件命令注入、目錄索引、内容電子欺騙、會(huì)話預測、權限不足、遠程文件包含、HTTP請求分割/響應分割、拒絕服務等900+類型。

滲透測試工具支持：Appscan、Webinspect。

安全培訓服務

（1）、産品培訓

針對(duì)專業特定的産品進(jìn)行使用培訓和進(jìn)階培訓，如下：

應用安全：Fortify、SonarQube、Checkmarx、Coverity、Webinspect、Appscan。

性能(néng)測試：Loadrunner。

功能(néng)測試：UFT（QTP）。

應用生命周期管理：ALM（QC）。

（2）、定制化培訓

針對(duì)客戶的不同行業、不同需求、不同項目情況進(jìn)行的專業、定制化的高階培訓，如漏洞定制化規則（Fortify、SonarQube）、國(guó)際應用安全标準（CWE、OWASP）培訓、公司整體應用代碼質量的提升方案、公司整體應用安全方案的建設和推廣等。

關于蘇州華克斯信息科技有限公司

聯系方式：400-028-4008

                0512-62382981

專業的測試及安全産品服務提供商

Fortify | Webinspect | AppScan

SonarQube | WhiteSource

LoadRunner | UFT（QTP) | ALM（QC）

Micro Focus （原HPE）金牌合作夥伴

SonarQube中國(guó)總代理

HCL中國(guó)合作夥伴