哨兵信息科技集团有限公司2025-02-06

哨兵科技代码审计采用静态代码扫描工具codepecker、fortify等，对代码进行静态扫描，然后人工对扫描结果进行追踪复现，排除误报项。同时对代码进行人工审计，通过模拟各种攻击场景和用户操作，依据代码审计checklist，对代码中的关键函数、入口点、爆发点进行审查追踪调用链，分析代码逻辑以及代码架构，找出工具漏扫部分缺陷。如果有测试环境，对找出的部分缺陷进行验证，进一步确保缺陷准确率。

本回答由 哨兵信息科技集团有限公司 提供