在过去的15年里,黑鸭®审计一直是业界最值得信赖的开源 M的尽职调查Solutions&A 和内部合规. 当速度和准确性至关重要时, 高新技术企业和初创企业, 私募股权投资公司, 法律顾问选择黑鸭作为开源软件, 安全, 质量, 以及合规性审计服务.
你不知道的会伤害你
当合并和收购(M&A)交易在进行中. 应用程序中未发现的开源可能会导致昂贵的许可证违规. 这些, 还有专利的安全缺陷, 开源, 以及其他第三方软件, 会对软件资产的价值产生重大的负面影响吗.
开源和第三方代码审计
开源和第三方代码审计利用黑鸭知识库™为您提供一个完整的开源 材料清单 (BoM)用于目标代码库, 显示所有开源组件和相关的许可义务以及冲突分析.
开源风险评估
开源风险评估(OSRA)建立在开源和第三方代码审计的基础上,以提供代码库中开源风险的详细视图, 包括已知的安全漏洞和维护风险. 另外, OSRA识别应用程序中使用的加密功能,因此您可以确保与内部兼容, 外部, 政府的加密要求. 它依靠黑鸭 增强的脆弱性 国家漏洞数据库(NVD)中不可用的数据, 并可以作为一个高级别行动计划,对研究和潜在的补救行动进行优先排序.
Web服务和API风险审计
Web服务和API风险审计(WSRA)为您提供了应用程序使用的外部Web服务的列表, 了解潜在的法律和数据隐私风险. 总结报告允许您跨三个关键类别快速评估web服务风险:治理, 数据隐私, 和质量.
渗透测试审计
渗透测试 (道德黑客行为)审计通过检查应用程序的完整运行状态来评估软件资产的安全可靠性. 它们包括绕过安全控制(如WAF和输入验证)的探索性风险分析,以及试图滥用业务逻辑和用户授权,以演示黑客可能如何获得访问并造成破坏.
静态应用程序安全测试审计
静态应用程序安全测试(SAST)审计结合了基于自动化工具的扫描和源代码审查,以系统地发现关键的软件安全漏洞,如SQL注入, 跨站点脚本编制, 缓冲区溢出和其他OWASP前10名.
安全设计检讨及审核
安全设计审查(SDR)审计评估关键安全控制的设计—包括密码存储, 身份和访问管理, 使用密码学来对抗行业最佳实践,以确定是否存在配置错误, 弱, 滥用, 或失踪. SDR Audits find system defects related to 安全 controls in the design of the application; no testing or analysis of the application or code is performed.
代码质量审计
代码质量审计结合 静态分析 分析代码质量的工具和手工代码评审. 结果将与行业基准进行比较,以评估质量, 可重用性, 可扩展性, 以及专有代码的可维护性. 专家解释结果并提供解决代码质量不足的建议.
软件开发审计
软件开发审核提供了组成软件开发生命周期的过程和实践的完整分析(SDLC). 专家对少数关键人员进行深入的访谈,以获得对开发实践的质量和成熟度的洞察, 包括编码标准, 流程, 和工具. 从这个, 它们提供了在降低开发和维护成本的同时提高代码质量的建议.
设计质量审计
设计质量审核使用经验丰富的架构师和强大的架构分析工具, 从模块化和层次结构的角度评估整体架构, 这样就形成了软件健康状况的完整图景. 该报告包括对体系结构如何影响可维护性的分析,并确定代码重构的潜在风险区域.
了解更多关于黑鸭审计
