为什么要做代码审计

• 新上线系统

  • 新上线系统对互联网环境的适应性较差，代码审计可以充分挖掘代码中存在的安全缺陷。避免系统刚上线就遇到重大攻击。
• 已运行系统

  • 先于黑客发现系统的安全隐患，提前部署好安全防御措施，保证系统的每个环节在未知环境下都能经得起黑客挑战。
• 提高安全意识

  • 可以从整套源码切入终明确至某个威胁点并加以验证，有效督促管理人员杜绝任何一处小的缺陷，从而降低整体风险。
• 提升开发人员安全技能

  • 通过审计报告，以及安全人员与开发人员的沟通，开发人员更好的完善代码安全开发规范。