软件源代码安全审计服务

第三方源代码审计是指具备相应资质的检测机构对软件源代码进行全面检查与分析并出具第三方源代码审计报告的过程。安徽省宏元信息技术有限公司是安徽省首家通过CMA检验检测机构认定软件源代码审计能力认可的机构。具备CCRC风险评估、CCRC网络安全审计、CCRC应急处理等多个安全服务资质。安徽省宏元信息技术有限公司软件源代码审计业务能力覆盖C/C++、Java、C#等主流语言。

“CMA”检验检测机构认定资质是市场监督管理部门根据《中华人民共和国计量法》、《中华人民共和国认证认可条例》等有关法律、法规的规定，对为社会出具公证数据的检验机构进行强制考核的一种手段，是政府对第三方实验室的行政许可，是政府权威部门对检测机构进行规定类型检测所给予的正式承认，属于政府许可和准入类资质。具备“CMA”标识的测试报告才具备相应的法定效力。

随着软件信息化领域的发展，第三方源代码审计测评的需求来源各不相同。按照一般需求可总结为以下场景：

一、验收测试

验收测试是指第三方软件评测机构对于项目建设单位（甲方）和项目实施单位（乙方），根据项目建设相关需求（如：招标文件、投标文件、合同、设计文档等各种技术和规范文档）围绕项目建设内容，对信息化项目中源代码审计进行测试。通过对软件源代码的全面检查与分析，识别代码中潜在的安全漏洞、逻辑缺陷及合规性问题。

二、专项测试

按照 GB/T39412-2020《信息安全技术 代码安全审计规范》、GB/T34944-2017《Java语言源代码漏洞测试规范》GB/T34943-2017《C/C++语言源代码漏洞测试规范》、GB/T34946-2017《C#语言源代码漏洞测试规范》等软件源代码进行专项测试。出具专项测试报告。

依据标准：

GB/T 39412-2020《信息安全技术 代码安全审计规范》、GB/T34944-2017《Java语言源代码漏洞测试规范》GB/T34943-2017《C/C++语言源代码漏洞测试规范》、GB/T34946-2017《C#语言源代码漏洞测试规范》

测试流程：

咨询邮箱：service@ahhyxx.cn

咨询电话：0551-65565696

咨询服务群QR：