根據(jù)《GB/T 39412-2020信息安全技術(shù)代碼安全審計(jì)規(guī)范》檢查程序源代碼是否存在安全隱患，通過自動(dòng)化工具或者人工審查的方式，逐條進(jìn)行檢查和分析。

北京儀綜所軟硬件檢測(cè)實(shí)驗(yàn)室是北京地區(qū)綜合性測(cè)試機(jī)構(gòu)，具備軟、硬件試驗(yàn)環(huán)境以及儀器儀表和檢測(cè)工具，建有符合ISO/IEC 17020/17025的質(zhì)量管理體系，CNAS和CMA測(cè)試資質(zhì)，能力涵蓋工業(yè)互聯(lián)網(wǎng)終端、網(wǎng)絡(luò)、平臺(tái)、安全、應(yīng)用體系，可向企業(yè)提供委托測(cè)試、產(chǎn)品認(rèn)證、國內(nèi)國外認(rèn)證檢測(cè)等多種服務(wù)。

實(shí)驗(yàn)室開展的源代碼漏洞測(cè)試服務(wù)，出具國家認(rèn)可的第三方檢測(cè)報(bào)告。

測(cè)評(píng)范圍：Java語言、C、C++、C#。

測(cè)評(píng)參數(shù)：行為問題、路徑錯(cuò)誤、數(shù)據(jù)處理、處理程序錯(cuò)誤、不充分的封裝、安全功能、時(shí)間和狀態(tài)、Web問題、用戶界面錯(cuò)誤

代碼審計(jì)是一種以發(fā)現(xiàn)程序錯(cuò)誤，安全漏洞和違反程序規(guī)范為目標(biāo)的源代碼分析。測(cè)試內(nèi)容包括：

測(cè)試設(shè)計(jì) :編寫測(cè)試方案——評(píng)審測(cè)試方案——編寫測(cè)試用例——評(píng)審測(cè)試用例。

測(cè)試執(zhí)行:執(zhí)行測(cè)試用例——記錄測(cè)試過程及結(jié)果——采集測(cè)試數(shù)據(jù)——提交問題報(bào)告——回歸測(cè)試記錄——回歸測(cè)試情況——委托方確認(rèn)回歸情況。

測(cè)試報(bào)告:分析測(cè)試結(jié)果——數(shù)據(jù)編寫——測(cè)試報(bào)告評(píng)審——測(cè)試報(bào)告簽發(fā)——測(cè)試報(bào)告提交。

測(cè)試依據(jù)標(biāo)準(zhǔn)：

GB/T 34943-2017 《C/C++語言源代碼漏洞測(cè)試規(guī)范》

GB/T 34944-2017《Java語言源代碼漏洞測(cè)試規(guī)范》

GB/T 34946-2017《C#語言源代碼漏洞測(cè)試規(guī)范》

北京儀綜所實(shí)驗(yàn)室，提供源代碼漏洞測(cè)試，是CMA,CNAS雙資質(zhì)機(jī)構(gòu)，為廣大客戶的信息化項(xiàng)目初驗(yàn)終驗(yàn)測(cè)試報(bào)告,可根據(jù)客戶需求定制功能測(cè)試,性能測(cè)試,安全測(cè)試,代碼審計(jì),漏洞掃描,滲透測(cè)試等。