发现编码漏洞,提供修复建议
以发现应用程序编码过程中造成的安全漏洞为目的,通过源代码静态分析工具,对已有的代码进行扫描、分析,并对导致引发安全漏洞的错误代码进行定位和验证,然后提供整改修复建议。
定期对信息系统产生的日志进行分析和审计,并生成相应的审计报告; 审计范围包括:系统日志、应用程序日志、网络日志、安全设备日志,审计内容包括:敏感数据项的访问、目标对象的删除、访问权限或能力的授予和废除、改变主体或目标的安全属性、标识定义和用户授权认证功能的使用、审计功能的启动和关闭。