源代碼審計

應用安全專家團隊幫助客戶發現源代碼中可能導致數據損壞、不可預測的行為、應用程序故障和其他問題等，最大程度的解決源代碼中的質量缺陷、潛在安全漏洞、測試問題、及Java運行時缺陷等，并出具源代碼審計報告。

編程語言支持：Java、C/C++、OC、JavaScript、PHP、Python、.Net等20+種類型。

審計類型支持：安全漏洞（注入、偽造、跨站腳本、安全配置錯誤、敏感信息泄露、未驗證的重定向和轉發等）、質量缺陷（死代碼、空方法、未釋放的資源、過實的方法等）、編程風格（命名規則、變量常量與類型、表達式與語句、參數、注釋、文件布局等）等100+類型。

白盒測試工具支持：Fortify、SonarQube、Coverity等。

滲透測試

應用安全專家團隊以模擬惡意黑客的攻擊方法，在不影響業務系統正常運行的情況下在漸進逐步的找到系統弱點、技術缺陷或安全漏洞等，進而協助客戶解決系統存在的一系列安全問題，提高系統的防御能力，并出具滲透測試報告。

應用類型支持：Web應用、移動APP應用、Web Service、Rest API等。

審計類型支持：路徑遍歷、可預測資源位置、認證不充分、蠻力、郵件命令注入、目錄索引、內容電子欺騙、會話預測、權限不足、遠程文件包含、HTTP請求分割/響應分割、拒絕服務等900+類型。

滲透測試工具支持：Appscan、Webinspect。

安全培訓服務

（1）、產品培訓

針對專業特定的產品進行使用培訓和進階培訓，如下：

應用安全：Fortify、SonarQube、Checkmarx、Coverity、Webinspect、Appscan。

性能測試：Loadrunner。

功能測試：UFT（QTP）。

應用生命周期管理：ALM（QC）。

（2）、定制化培訓

針對客戶的不同行業、不同需求、不同項目情況進行的專業、定制化的高階培訓，如漏洞定制化規則（Fortify、SonarQube）、國際應用安全標準（CWE、OWASP）培訓、公司整體應用代碼質量的提升方案、公司整體應用安全方案的建設和推廣等。

關于蘇州華克斯信息科技有限公司

聯系方式：400-028-4008

                0512-62382981

專業的測試及安全產品服務提供商

Fortify | Webinspect | AppScan

SonarQube | WhiteSource

LoadRunner | UFT（QTP) | ALM（QC）

Micro Focus （原HPE）金牌合作伙伴

SonarQube中國總代理

HCL中國合作伙伴