軟件安全評估、安全測試依據(jù)DB31/T 272-2008《計算機(jī)信息系統(tǒng)安全測評通用技術(shù)規(guī)范》，參考GB/T 18336.2-2015《信息技術(shù) 安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第2部分：安全功能組件》、GB/T 22239-2019《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求》（二級）中的相關(guān)要求進(jìn)行測評。

源代碼漏洞掃描，為什么對企業(yè)很重要？

1、軟件代碼中安全漏洞和未聲明功能的存在是信息安全事件頻繁發(fā)生的根源

2、使用各種安全防護(hù)手段治標(biāo),保障軟件代碼自身安全治本,兩者結(jié)合才是標(biāo)本兼治！

3、信息化發(fā)展迅速，90%以上的網(wǎng)絡(luò)安全問題是由軟件本身的安全漏洞被利用導(dǎo)致，80%的公司將受害于應(yīng)用安全方面的安全漏洞！而從源代碼入手，則有利于企業(yè)從根源處解決軟件（系統(tǒng)）安全問題。

Tumblr超6500萬郵箱賬號密碼遭泄露

2016 年 5 月，位于美國紐約的輕博客網(wǎng)站 Tumblr 被確認(rèn)涉及數(shù)據(jù)泄露，涉及 65,469,298 個電子郵件帳戶和密碼。

源代碼免費(fèi)掃描：

騰創(chuàng)軟件測評具備廣東省市場監(jiān)督管理局頒發(fā)的檢驗檢測機(jī)構(gòu)資質(zhì)認(rèn)定證書（CMA），可以對未經(jīng)編譯的軟件源代碼進(jìn)行代碼掃描分析，快速識別安全漏洞及發(fā)現(xiàn)合規(guī)方面存在的問題，并向企業(yè)指出漏洞的位置和分析修復(fù)方法。
由于是對未經(jīng)編譯的代碼進(jìn)行掃描，不需要去處理復(fù)雜的代碼編譯所需要的環(huán)境及構(gòu)建問題。
節(jié)省大量的人力和時間成本，提高開發(fā)效率，并且能夠發(fā)現(xiàn)很多靠人力無法發(fā)現(xiàn)的安全漏洞，站在對手的角度上去審查程序員的代碼，找出潛在的風(fēng)險，從內(nèi)對軟件進(jìn)行檢測，提高代碼的安全性，大大降低項目中的安全風(fēng)險，提高軟件質(zhì)量，可快速、準(zhǔn)確地查找，定位和修復(fù)軟代碼中存在的安全風(fēng)險。
兼容并達(dá)到國際、國內(nèi)相關(guān)行業(yè)的合規(guī)要求。